Co tydzień hakerzy uderzają średnio 2.200 razy w firmy na świecie. W ciągu miesiąca liczba ataków wzrosła o 10 proc., a w ciągu roku o ponad 8 proc. – wynika z najnowszych danych firmy Check Point Research. W Polsce, najbardziej zagrożonych jest rodzimy sektor rządowy, który jest atakowany częściej niż średnia na świecie.
Kwiecień 2026 roku przyniósł gwałtowne przyspieszenie aktywności cyberprzestępczej na świecie, kładąc kres krótkotrwałemu uspokojeniu odnotowanemu w marcu. Z najnowszych danych Check Point Research wynika, że organizacje na całym świecie doświadczały średnio 2201 ataków tygodniowo, co oznacza wzrost o 10% w skali miesiąca oraz o 8% w porównaniu do roku ubiegłego. Choć polskie firmy odnotowują średnio 1751 cyberataków – poniżej światowej – to nadal jest to więcej niż przed rokiem…. Zdaniem ekspertów intensywność działań cyberprzestępczych i cyberwywiadowczych wynika w dużej mierze z kluczowej pozycji Polski na arenie międzynarodowej oraz oficjalnego wsparcia udzielanego Ukrainie, co czyni nasz kraj stałym celem ataków grup powiązanych z Rosją. Polski sektor rządowy należy bowiem do najbardziej atakowanych na świecie, znacznie przebijając średnią (2.900 ataków). Do sektorów o dużym zagrożeniu należą również usługi finansowe oraz usługi biznesowe.
W skali globalnej najbardziej narażony pozostaje sektor edukacji i badań, który w kwietniu odpierał średnio 4 946 ataków tygodniowo, notując 8-procentowy wzrost rok do roku. Na kolejnych miejscach zestawienia znalazły się organizacje rządowe z liczbą 2 797 ataków oraz sektor telekomunikacyjny z wynikiem 2 728 incydentów tygodniowo.
Eksperci wskazują, że odnotowują coraz więcej prób z wykorzystaniem AI. Badania wykazały, że 1 na każde 28 zapytań wysyłanych do narzędzi GenAI w środowiskach korporacyjnych niosło ze sobą wysokie ryzyko wycieku wrażliwych informacji, co bezpośrednio dotknęło 90% organizacji regularnie korzystających z tej technologii. Skalę wyzwania podkreśla fakt, że przeciętny użytkownik korporacyjny generuje 77 promptów miesięcznie, często wyprzedzając wdrażane mechanizmy kontroli i zarządzania bezpieczeństwem.
Równolegle rozwija się rynek ransomware, który w kwietniu odnotował 707 publicznie zgłoszonych ataków, co stanowi wzrost o 12% w ujęciu rocznym. Największą presję odczuły usługi biznesowe, odpowiadające za blisko 34% incydentów oraz sektor dóbr konsumpcyjnych i produkcji przemysłowej. Choć za jedną trzecią wszystkich zgłoszonych ataków odpowiadały zaledwie trzy grupy – Qilin, The Gentlemen oraz DragonForce – to na całym świecie aktywnych było aż 56 różnych grup ransomware, co potwierdza wysoką odporność i ciągłą ekspansję tego ekosystemu.
Jak zaznacza Omer Dembinsky z Check Point Research, kwietniowe dane dowodzą, że spowolnienie w marcu było jedynie tymczasowe, a napastnicy pozostają wysoce operacyjni, zmieniając cele i techniki, zamiast ograniczać swoją działalność. W obliczu tych trendów organizacje muszą skupić się na prewencji i rozwiązaniach opartych na sztucznej inteligencji, które są w stanie powstrzymać zagrożenia przed wywarciem realnego wpływu na strukturę firmy.
