Nowości
Sektor rządowy w Polsce notuje rekordową liczbę cyberataków, ponad 3100 tygodniowo
Posłuchaj tego artykułu

Spis treści
Polski sektor rządowy odnotował w czerwcu 2026 roku ponad 3100 cyberataków tygodniowo, po raz pierwszy przekraczając ten próg, wynika z danych Check Point Research. To wzrost, który stawia polskie instytucje publiczne wyraźnie ponad krajową średnią i każe patrzeć uważniej na to, jak generatywna sztuczna inteligencja zmienia zarówno metody ataków, jak i kanały wycieku danych z firm.
Dane pochodzą z czerwcowego raportu Check Point Research, izraelskiej firmy zajmującej się cyberbezpieczeństwem, która na bieżąco monitoruje ruch sieciowy u klientów korporacyjnych na całym świecie. Liczba 3100 ataków tygodniowo na polskie instytucje rządowe oznacza, że krajowy sektor publiczny wyprzedza pod tym względem globalną średnią dla administracji, wynoszącą 2270 ataków tygodniowo.
Kto jest na celowniku
Poza administracją publiczną najbardziej narażone w Polsce okazały się sektor energetyczny, z ponad 1840 atakami tygodniowo, oraz usługi biznesowe, z ponad 1640 atakami. Średnia dla wszystkich branż w kraju wyniosła 1775 ataków tygodniowo, co oznacza wzrost o 3 procent w porównaniu z analogicznym okresem rok wcześniej. Sam wzrost procentowy wygląda umiarkowanie, ale w ujęciu bezwzględnym oznacza dziesiątki tysięcy dodatkowych prób ataku miesięcznie na krajowe instytucje i firmy.
Check Point odnotował też wyraźny wzrost ataków ransomware, które sparaliżowały działanie ofiar w 646 udokumentowanych przypadkach na świecie, o 33 procent więcej niż rok wcześniej. Ransomware pozostaje najbardziej kosztownym rodzajem incydentu dla firm, bo poza samym okupem generuje przestoje operacyjne oraz koszty odtwarzania systemów, które często przewyższają kwotę żądaną przez przestępców.
Generatywna AI jako nowy kanał wycieku
Raport zwraca uwagę na rosnącą rolę generatywnej sztucznej inteligencji jako źródła ryzyka. Według Check Point 3,9 procent zapytań kierowanych do narzędzi generatywnej AI z sieci firmowych niosło wysokie ryzyko wycieku danych, a aż 85 procent organizacji doświadczyło w analizowanym okresie przynajmniej jednego incydentu wysokiego ryzyka związanego z wykorzystaniem takich narzędzi przez pracowników.
Mechanizm jest prosty: pracownicy wklejają do publicznie dostępnych chatbotów fragmenty poufnych dokumentów, kodu źródłowego czy danych klientów, licząc na szybszą pracę, bez świadomości, że te dane mogą trafić poza kontrolę firmy. W dużych organizacjach, gdzie dostęp do popularnych narzędzi AI nie jest w żaden sposób ograniczony ani monitorowany, skala takich incydentów rośnie proporcjonalnie do liczby pracowników korzystających z tych rozwiązań na co dzień.
Atakujący poszerzają swój zasięg w regionach i branżach - Omer Dembinsky, menedżer ds. analizy danych w Check Point Research
AI po obu stronach barykady
Check Point podkreśla, że sztuczna inteligencja działa dziś po obu stronach tego samego konfliktu. Z jednej strony to właśnie systemy AI pozwalają firmom wykrywać anomalie w ruchu sieciowym szybciej niż zespoły analityków pracujące ręcznie, z drugiej strony te same narzędzia, w rękach pracowników korzystających z nich bez odpowiednich zabezpieczeń, stają się nowym, trudnym do kontrolowania kanałem wycieku poufnych informacji.
Dla polskich firm i instytucji publicznych oznacza to konieczność równoległego inwestowania w dwa obszary: systemy obronne oparte na AI, zdolne wykrywać coraz bardziej wyrafinowane ataki, oraz polityki bezpieczeństwa regulujące, jakie dane pracownicy mogą wprowadzać do zewnętrznych narzędzi generatywnych. Coraz więcej dużych organizacji decyduje się na wdrożenie własnych, wewnętrznych instancji modeli językowych właśnie po to, by ograniczyć ryzyko wycieku danych przez publiczne chatboty.
Co to znaczy dla administracji publicznej
Skala ataków na polski sektor rządowy, przewyższająca globalną średnią, stawia pytanie o to, czy budżety i procedury bezpieczeństwa w administracji nadążają za tempem wzrostu zagrożeń. Instytucje publiczne przetwarzają dane obywateli w skali, która czyni je szczególnie atrakcyjnym celem, a jednocześnie często dysponują starszą infrastrukturą IT niż sektor prywatny, co dodatkowo zwiększa ich podatność na ataki wykorzystujące zautomatyzowane, wspierane przez AI narzędzia rozpoznania i infiltracji sieci.
Źródła: Biznes Alert (biznesalert.pl)
