W styczniu na świecie dochodziło do 2 090 cyberataków na firmy. To 3-proc. wzrost w skali miesiąca i aż 17-proc. rok do roku – wynika z najnowszych danych Check Point Research. Podczas gdy analitycy cyberbezpieczeństwa ostrzegają przed nową falą ataków ransomware oraz wyciekami GenAI, polski sektor energetyczny jest atakowany przez prorosyjskich hakerów, o czym poinformował CERT w swoim raporcie z końca stycznia 2026 r.
Z analiz Check Point Research wynika, że powszechne korzystanie z AI sprowadza na firmy poważne zagrożenie. 93 proc. organizacji korzystających z GenAI jest narażonych na istotne ryzyko ekspozycji danych. W styczniu 1 na 30 promptów wysyłanych z sieci firmowych stanowił „wysokie ryzyko” ujawnienia informacji wrażliwych (m.in. fragmentów dokumentów wewnętrznych, danych osobowych, danych klientów czy zastrzeżonego kodu). Dodatkowo przeciętna organizacja używała ok. 10 różnych narzędzi GenAI miesięcznie, z których część mogła działać poza formalnym nadzorem i politykami bezpieczeństwa.
W skali globalnej najczęściej atakowanym sektorem jest edukacja z 4 364 atakami tygodniowo na pojedynczą placówkę (+12 proc. r/r). Na drugim miejscu znalazły się instytucje rządowe i publiczne z poziomem 2 759 ataków (+8 proc. r/r), natomiast trzecie miejsce zajęła telekomunikacja – 2 647 ataków tygodniowo (+8 proc. r/r) - co może odzwierciedlać rosnące zainteresowanie napastników infrastrukturą łączności i ekosystemami wspierającymi usługi krytyczne.
– Styczniowe dane pokazują, że ataki nie tylko rosną, ale stają się bardziej dopracowane i oportunistyczne. Operatorzy ransomware przyspieszają kampanie, a niekontrolowane użycie GenAI tworzy nowe ślepe plamki – komentuje Omer Dembinsky, Data Research Manager w Check Point Research.
W styczniu odnotowano 678 publicznie zgłoszonych incydentów ransomware, co oznacza 10-proc. wzrost względem roku ubiegłego. Najwięcej przypadków dotyczyło Ameryki Północnej (52 proc.), a następnie Europy (24 proc. ) – wśród najbardziej dotkniętych krajów znalazły się USA (48 proc. globalnych ofiar), dalej Wielka Brytania (5 proc.), Kanada (4 proc.), Niemcy (4 proc.), Włochy (3 proc.) i Hiszpania (3 proc.). Zdaniem analityków Check Pointa, oprogramowanie ransomware najczęściej zagrażało branży usług biznesowych (33 proc.), sektorowi dóbr i usług konsumenckich (15 proc.) oraz produkcji przemysłowej (11 proc.).
W Polsce w styczniu odnotowano spadek cyberataków – liczba cotygodniowych prób na pojedynczą organizację spadła z 1730 do 1517. Wg danych Check Point Research, najwięcej ciosów – aż 2906 - wymierzano w sektor administracyjno-rządowy. W dalszej kolejności atakowane były usługi biznesowe (1530) i sektor finansowy (1457). Tuż za podium znalazł się sektor energetyczny, dóbr i usług konsumenckich oraz produkcji przemysłowej.
Dane te potwierdzają raporty wewnętrzne – CERT Polska opisał w styczniu szczegółowo skoordynowane, destrukcyjne ataki na polski sektor energetyczny i przemysł wytwórczy, przypisywane rosyjskiej grupie Static Tundra. Przeprowadzone były z wykorzystaniem dostępu przez FortiGate SSL VPN. Atakujący prowadzili rozpoznanie, uszkadzali firmware, przemieszczali się lateralnie w sieci i wdrażali malware DynoWiper oraz LazyWiper, które niszczyły pliki.
