AI napędza 70-procentowy wzrost liczby cyberataków w 2025 roku
Z najnowszego Cyber Security Report 2026 opublikowanego przez Check Point Software wynika, że w 2025 roku organizacje mierzyły się średnio z 1968 cyberatakami tygodniowo. Jednocześnie autorzy raportu wskazują, że wzrost cyberataków jest bezpośrednio związany z rosnącym wykorzystaniem automatyzacji oraz sztucznej inteligencji przez cyberprzestępców.
Obecny poziom zagrożeń oznacza 70-procentowy wzrost cyberataków w porównaniu z 2023 rokiem. Atakujący coraz częściej prowadzą równoległe kampanie na wielu frontach, wykorzystując AI w całym łańcuchu ataku.
Zmiana charakteru ataków
Rosnąca rola automatyzacji i sztucznej inteligencji zmienia dotychczasowe założenia dotyczące cyberzagrożeń. Dotyczy to zarówno źródeł ataków, jak i sposobów ich rozprzestrzeniania się. Techniki, które jeszcze niedawno wymagały dużych zasobów i były dostępne głównie dla wyspecjalizowanych grup, dziś są szerzej dostępne.
Atakujący stopniowo odchodzą od w pełni manualnych działań. Zamiast tego sięgają po coraz wyższe poziomy automatyzacji. Jednocześnie na horyzoncie pojawiają się pierwsze oznaki technik autonomicznych. W efekcie organizacje muszą ponownie ocenić swoje podstawowe założenia bezpieczeństwa. Kluczowe staje się także zatrzymywanie zagrożeń, zanim zdążą się rozprzestrzenić.
Jak wykorzystanie AI zwiększa ryzyko cyberzagrożeń
Sztuczna inteligencja jest dziś wykorzystywana na kolejnych etapach cyberataków – od rozpoznania, po podejmowanie decyzji operacyjnych. Jednocześnie coraz częstsze użycie narzędzi AI przez pracowników w codziennej pracy tworzy nowe obszary ryzyka dla organizacji.
W ciągu trzech miesięcy ryzykowne zapytania do narzędzi AI pojawiły się w 89% organizacji, a średnio jedno na 41 zostało zakwalifikowane jako wysokiego ryzyka. Dane te potwierdzają obawy zespołów ds. bezpieczeństwa i pokazują, że aktywność związana z promptami staje się kolejnym obszarem wymagającym kontroli i monitoringu.
Ransomware: więcej grup, większa skala ataków
Raport wskazuje, że grupy ransomware stały się bardziej rozproszone i działają dziś jako zdecentralizowany ekosystem mniejszych, wyspecjalizowanych podmiotów. Mimo tej fragmentacji liczba ofiar nadal rośnie, podobnie jak liczba nowych grup oferujących modele ransomware-as-a-service.
W ujęciu rok do roku liczba ofiar wymuszeń wzrosła o 53%, a liczba nowych grup ransomware-as-a-service zwiększyła się o 50%. Sztuczna inteligencja jest coraz częściej wykorzystywana do wyboru celów, negocjacji oraz zwiększania efektywności operacyjnej.
Ataki socjotechniczne wychodzą poza skrzynkę mailową
Cyberprzestępcy prowadzą kampanie socjotechniczne na kilku frontach jednocześnie – od e-maila i stron internetowych, po rozmowy telefoniczne i w firmowe komunikatory.
Raport zwraca uwagę na gwałtowny wzrost technik ClickFix, polegających na wykorzystywaniu fałszywych komunikatów technicznych do manipulowania użytkownikami. Skala takich działań wzrosła aż o 500%. Równocześnie podszywanie się pod rozmowy telefoniczne ewoluuje w bardziej zorganizowane próby włamań do środowisk firmowych, obejmujące przeglądarki, aplikacje SaaS i platformy komunikacyjne.
Infrastruktura i AI jako nowe punkty nacisku
Rosnące ryzyko dotyczy także niezabezpieczonej infrastruktury brzegowej, w tym urządzeń edge, systemów VPN czy IoT. Atakujący wykorzystują je jako punkty pośrednie, które łatwo maskują się w legalnym ruchu sieciowym.
Dodatkowym wyzwaniem staje się sama infrastruktura AI. Analiza obejmująca 10 tys. serwerów Model Context Protocol wykazała luki bezpieczeństwa w 40% przypadków, co pokazuje, jak szybko rośnie powierzchnia ataku wraz z wdrażaniem systemów, modeli i agentów AI w środowiskach firmowych.
Co z tego wynika
Wnioski z raportu są jednoznaczne: automatyzacja i sztuczna inteligencja nie tylko zwiększają skalę cyberataków, lecz także zmieniają ich charakter. Organizacje muszą brać pod uwagę jednoczesne zagrożenia wynikające z zachowań użytkowników, infrastruktury oraz coraz bardziej złożonych środowisk AI.
Przeczytaj także: Polacy coraz bardziej otwarci na technologiczne modyfikacje ciała
Opracowanie własne na podstawie: securitybrief.com.au
Last Updated on 4 lutego, 2026 by Karolina Bandulet