Blisko 3 tys. ataków tygodniowo na polskie instytucje publiczne

W ciągu tygodnia cyberprzestępcy dokonują blisko 3 tys. prób ataku na polski rząd i instytucje publiczne – wynika z nowego raportu Check Point Research. W ciągu roku ich liczba wzrosła średnio o 18 proc., a od połowy 2025 r. o 40 proc., gdy notowano przeciętnie ok. 2 tys. ataków. Co gorsza, Polska administracja musi odpierać więcej ataków (2916) niż wynosi średnia na świecie (2795). Nasz kraj należy też do najbardziej zagrożonych w Europie.

Liczba ataków na polskie instytucje rządowe przewyższa o 80 proc. drugi najbardziej zagrożony w kraju sektor finansów (1795) oraz sektor energetyczny i użyteczności publicznej (1662).

Nasz kraj na celowniku państwowych hakerów

Według Check Pointa Polska ze względu na znaczenie geopolityczne i udział w NATO należy do najważniejszych celów wrogich operacji.

„Polska jest w centrum zainteresowania zaawansowanych, powiązanych z państwami grup, takich jak jak Sandworm,APT29 i APT28. Podmioty te prowadzą działania dezinformacyjne i operacje cybernetyczne w celu pozyskiwania informacji wywiadowczych, a w niektórych przypadkach także do zakłócania działania systemów” – informuje Sergey Shykevich, Check Point Threat Intelligence Unit Manager.

Minister: trwa cyfrowa wojna z Polską

Według danych rządowych w 2025 roku Polska odnotowała rekordową liczbę cyberataków – o140 proc. więcej niż w 2024 roku. Z 682 tys. zgłoszonych przypadków zespoły CSIRT poziomu krajowego obsłużyły 273 tys. incydentów. „Cyfrowa wojna, która w Polsce i z Polską jest toczona przez inne państwa, trwa” – informował w kwietniu br. wicepremier Krzysztof Gawkowski. Liczba incydentów obsłużonych przez zespół przy Ministerstwie Obrony wzrosła o prawie 70 proc. rok do roku.

„W obecnych uwarunkowaniach geopolitycznych cyberataki nie mogą być traktowane wyłącznie jako problem techniczny, lecz jako istotny komponent działań hybrydowych, ukierunkowanych na destabilizację państwa oraz erozję jego odporności instytucjonalnej i społecznej. Wymaga to systemowego podejścia do cyberbezpieczeństwa, obejmującego zarówno wzmocnienie zdolności prewencyjnych i reagowania, jak i budowanie świadomości oraz odporności na poziomie całego społeczeństwa” – zauważa Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Zmieniają się metody rosyjskich ataków

Także według ENISA 2026 administracja publiczna jest najbardziej atakowanym sektorem w UE (38,5 proc. wszystkich incydentów). Choć zdecydowaną większość stanowią stosunkowo mało dotkliwe ataki typu DDoS (94,8 proc.), to coraz większym problemem staje się ransomware. Zagrożenie to szczególnie dotyka samorządy i lokalne instytucje.

Metody grup powiązanych z Rosją ewoluują od ataków DDoS do bardziej destrukcyjnych operacji. Przykładem jest atak na polską sieć energetyczną w grudniu 2025 r. Kolejny zakrojona na szeroką skalę akcja to kampania grupy Fancy Bear, która wykorzystywała słabo zabezpieczone routery Wi-Fi do pozyskiwania haseł, e-maili i wrażliwych danych z instytucji rządowych i wojskowych w Europie i USA.

Ministerstwo Cyfryzacji opracowało w tym roku Strategię Cyberbezpieczeństwa RP. Zakłada ona wzmocnienie m.in. infrastruktury krytycznej (energetyka) i sektora zdrowia. Ponadto nowelizacja ustawy o KSC wdraża dyrektywę NIS2. Równolegle realizowane są programy wsparcia, a od końca 2025 r. działa portal cyber.gov.pl do zgłaszania incydentów.