Polskie instytucje rządowe znów na czele europejskiej listy cyberataków. W ciągu zaledwie tygodnia cyberprzestępcy dokonują blisko 3000 prób ataku na polski rząd i instytucje publiczne – wynika z najnowszego raportu Check Point Research, która analizuje zagrożenia państw na całym świecie. Polska, obok Włoch i Hiszpanii, znajduje się w czołówce europejskiej listy najbardziej zagrożonych państw atakami na rządowe instytucje.
|
Państwo |
Liczba ataków na instytucje rządowe |
|
Włochy |
5475 |
|
Hiszpania |
3260 |
|
Polska |
2916 |
|
Czechy |
2745 |
|
Francja |
2527 |
|
Austria |
2399 |
|
Holandia |
1233 |
Co ciekawe, liczba ataków na polskie instytucje rządowe jest o 80 proc. większa niż drugi najbardziej zagrożony sektor finansów (1795) czy sektor energetyczny i użyteczności publicznej (1662). Polska administracja musi odpierać więcej ataków (2916) niż wynosi średnia dla instytucji rządowych na świecie (2795). W ciągu roku liczba ataków wzrosła średnio o 18%, a od połowy ubiegłego roku nawet o 40%.
- Ryzyko i intensywność ataków cybernetycznych rosną od wielu miesięcy. Podczas gdy w połowie 2025 roku zanotowaliśmy 2000 ataków na sektor rządowy, to obecnie mamy ich już o 40 proc. więcej. Polskie instytucje rządowe odpierają blisko 3000 ataków tygodniowo – więcej niż rząd Czech (2745), Francji (2527) czy Austrii (2399) – podkreśla Krzysztof Nierodka, menedżer w polskim oddziale Check Point Software Technologies.
Jak wynika z obserwacji Check Point Research, liczba ataków na instytucje rządowe rośnie nie tylko w Polsce – praktycznie w każdym z analizowanych państw hakerzy zwiększyli intensywność swoich działań, co wiąże się ze wzrostem ryzyka. Polska – ze względu na znaczenie geopolityczne oraz czynny udział w realizacji europejskiej strategii NATO – staje się jednym z kluczowych celów wrogich operacji cybernetycznych i dezinformacyjnych.
Potwierdzają to dane polskiego rządu, według których w 2025 r. Polska odnotowała rekordową liczbę cyberataków — o ponad 140 proc. więcej niż w 2024 r. Z 682 tys. zgłoszonych przypadków zespoły reagowania obsłużyły 273 tys. incydentów.
– Rok 2025 był rekordowy pod względem ataków i incydentów, których Polska doświadczyła. Cyfrowa wojna, która w Polsce i z Polską toczona przez inne państwa trwa, jest coraz bardziej widoczna w faktach – informował w połowie kwietnia br. wicepremier Krzysztof Gawkowski.
Liczba incydentów obsłużonych przez zespół przy Ministerstwie Obrony wzrosła o prawie 70 proc. rok do roku.
–Polska, ze względu na swoje położenie geograficzne w Europie Wschodniej oraz szerszy kontekst bezpieczeństwa regionalnego, pozostaje w centrum zainteresowania zaawansowanych, powiązanych z państwami grup odpowiedzialnych za ataki cybernetyczne. Podmioty te prowadzą zarówno działania dezinformacyjne, jak i operacje cybernetyczne z wykorzystaniem złośliwego oprogramowania służącego do pozyskiwania informacji wywiadowczych, a w niektórych przypadkach także do potencjalnego zakłócania działania systemów. Do najbardziej znanych grup związanych z tego typu aktywnością należą Sandworm, APT29 oraz APT28 – mówi Sergey Shykevich, Check Point Threat Intelligence Unit Manager
Generalnie, Europa jako jeden z najbogatszych i najbardziej cyfrowo połączonych regionów świata, staje się coraz atrakcyjniejszym celem dla cyberprzestępców dążących do zysków finansowych i wpływu, co w połączeniu z rozbudowaną infrastrukturą cyfrową i znaczeniem gospodarczym przekłada się na rosnącą skalę zagrożeń. W marcu 2026 r. cyberatak uderzył w infrastrukturę chmurową wykorzystywaną przez Komisję Europejską do obsługi platformy Europa.eu – kluczowego ekosystemu, na którym funkcjonują strony Komisji, Parlamentu Europejskiego, Rady UE i innych instytucji unijnych.
To zdarzenie wpisuje się w szerszy trend: Jak wynika z raportu ENISA 2026 administracja publiczna pozostaje najbardziej atakowanym sektorem w UE, odpowiadając za około 38,5 proc. wszystkich incydentów. Choć zdecydowaną większość stanowią stosunkowo mało dotkliwe ataki typu DDoS (aż 94,8 proc.), coraz większym problemem staje się ransomware, które szczególnie dotyka samorządy i lokalne instytucje, narażając je na poważne zakłócenia działania i straty finansowe.
Szczególne obawy budzą działania grup powiązanych z Rosją – jak wskazał szwedzki minister obrony cywilnej Carl-Oskar Bohlin, ich metody ewoluują od prostych ataków typu DDoS w kierunku bardziej destrukcyjnych operacji wymierzonych w europejskie organizacje. Przykładem jest próba poważnego ataku na polską sieć energetyczną w grudniu 2025 r., przypisywana grupie związanej z rosyjskim wywiadem, a także szeroko zakrojona kampania grupy Fancy Bear, która wykorzystywała słabo zabezpieczone routery WiFi do pozyskiwania haseł, e-maili i wrażliwych danych z instytucji rządowych i wojskowych w Europie oraz Ameryce Północnej.
Skala problemu ma również wymiar ekonomiczny – według Światowego Forum Ekonomicznego cyberprzestępczość stanowi już trzecią największą „gospodarkę” świata po USA i Chinach (World Economic Forum), a globalne wydatki na cyberbezpieczeństwo dynamicznie rosną: rynek ma osiągnąć wartość 424,97 mld dolarów do 2030 r., przy rocznych wydatkach sięgających 240 mld dolarów już w 2026 r. (Grand View Research, SentinelOne). Jednocześnie firmy przeznaczają średnio około 2 700 dolarów rocznie na jednego pracownika na zabezpieczenia cyfrowe (Deloitte), co pokazuje, że cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestycji we współczesnej gospodarce.
