Skomplikowane hasło dostępu nie jest już receptą na bezpieczeństwo danych. Hakerzy wykorzystują tanie złośliwe oprogramowanie (infostealery), które wyciąga hasła bezpośrednio z przeglądarki – ostrzegają analitycy Check Pointa.

Według nich na Telegram przeniósł się handel skradzionymi danymi. Przejęte hasła są sprzedawane już za kilkanaście dolarów, aczkolwiek cena zależy od platformy i rodzaju danych.

Czarnorynkowe ceny skradzionych dostępów do kont według Check Pointa:
konto na Facebooku – ok. 45 USD
konto Gmail 60–65 USD
konto bankowe lub krypto 200-1100 USD
dostęp administracyjny do dużej firmy – nawet 113 000 USD.

Z kolei według NordVPN w 2025 r. w darkwebie za skradzione dane z polskich kart płatniczych oferowano średnio blisko 11 dol. za 1 kartę.

Ponad 50 proc. daje się złapać w pułapki AI

Dzięki AI przestępcy mogą stworzyć narzędzia do phishingu, które utrudniają rozpoznanie oszustw. Już 9 na 10 kampanii phishingowych następuje z wykorzystaniem narzędzi sztucznej inteligencji – podaje raport KnowBe4. Z kolei Cisco Talos ustaliło, iż w I kw. 2026 r. phishing – często wspomagany AI – po raz pierwszy od roku stał się głównym wektorem początkowego ataku na przedsiębiorstwa.

Według analityków Check Pointa obecnie skuteczność kliknięć w pułapki przygotowane przez AI, takie jak e-maile i fałszywe strony logowania, wzrosła do 54 proc. Przed erą oszustw AI było to jedynie 12 proc.
Jednak czas fałszywych e-maili pełnych błędów ortograficznych minął.

Check Point twierdzi, iż cyberprzestępcy potrafią sklonować czyjś głos na podstawie zaledwie 3-sekundowego nagrania, tworząc komunikaty już niemal niemożliwe do odróżnienia od prawdziwych.

Dochodzi do takich sytuacji, jak głośny incydent z 2024 r. w jednej z firm inżynieryjnych. Straciła ona ponad 25 mln dol. Otóż pracownik w dobrej wierze zrobił przelew na – jak się okazało – konto kontrolowane przez przestępców. Stało się to po wideokonferencji, na której wszyscy rzekomi dyrektorzy – znani temu pracownikowi – byli jedynie cyfrowymi obrazami wygenerowanymi przez AI. Wśród nich fejkowy CFO „potwierdził” wydanie polecenia przelewu. To zresztą jeden z przykładów zastosowania deepfake’ów do podobnych kradzieży.

Wpisują do ChataGPT firmowe dane

Zagrożeniem jest również masowe kopiowanie poufnych danych firmowych do okienek czatów AI. Według danych Check Pointa w marcu 2026 roku co 28 zapytanie wysłane do AI w środowisku biznesowym niosło ze sobą ryzyko wycieku tajemnic firmy. Co gorsza, ponad 225 tys. danych logowania do samego ChatGPT trafiło już na sprzedaż. Nastąpiło to po tym, jak pracownicy logowali się do niego z zainfekowanych, prywatnych komputerów.

Jak się lepiej chronić

Check Point uważa, że czas porzucić hasła na rzecz nowych technologii zabezpieczeń, takich jak bezhasłowy standard autentykacji FIDO2 i Passkeys. Wówczas haker zdaniem ekspertów nie będzie miał czego ukraść, bo użytkownik nie będzie wpisywał hasła.

Firmy muszą ponadto monitorować, co pracownicy wklejają do okienek AI, zamiast tylko sprawdzać przesyłane pliki. Należy też identyfikować ich nietypowe zachowania (np. logowania do firmowych systemów z nietypowego miejsca lub o dziwnej porze).