Raport 2026 IBM X-Force Threat Intelligence Index podaje, że głównym paliwem wzrostu liczby zarówno liczby ataków jak i liczby atakujących stała się sztuczna inteligencja, która pozwala cyberprzestępcom działać z niespotykaną dotąd szybkością.
Eksperci IBM podkreślają, że napastnicy nie zmieniają radykalnie swoich metod, lecz drastycznie je przyspieszają dzięki automatyzacji i AI. Eksploatacja podatności stała się główną przyczyną incydentów w 2025 roku, odpowiadając za 40% przypadków zaobserwowanych przez X-Force. Warto dodać, że cyberprzestępcy wykorzystują coraz to nowsze możliwości sztucznej inteligencji.
Sztuczna inteligencja jest wykorzystywana przez cyberprzestępców do:
- szybkiego skanowania podatności w poszukiwaniu luk w zabezpieczeniach;
- analizy ogromnych zbiorów danych i optymalizacji ścieżek ataku w czasie rzeczywistym;
- tworzenia sztucznych tożsamości, co jest stałym schematem działania cybernapastników z Korei Północnej, wykorzystujących narzędzia AI do manipulacji obrazem i tłumaczeń.
Wzrostowi wydajności po stronie napastników nie towarzyszy poprawa poziomu zabezpieczeń po stronie firm i instytucji. Testy penetracyjne przeprowadzone przez X-Force Red ujawniły, że najsłabszym punktem – ergo najczęstszym punktem wejścia dla cyberwłamywaczy – są nieprawidłowo skonfigurowane mechanizmy kontroli dostępu.
Skokowy wzrost liczby grup ransomware
Raport podaje, że w ciągu roku nastąpił blisko 50-proc. wzrost liczby aktywnych grup zajmujących się ransomware i wymuszeniami. W ocenie autorów raportu może to oznaczać coraz większe rozdrobnienie tego środowiska. Dzięki narzędziom AI i wyciekom gotowego oprogramowania (leaked tooling), bariera wejścia dla nowych graczy znacząco się obniżyła. Mniejsze grupy mogą teraz korzystać z gotowych scenariuszy ataków i w dużej mierze automatyzować swoje operacje, co sprzyja działaniom cyberprzestępców.
W ocenie autorów raportu niemal czterokrotnie od 2020 roku wzrosło zagrożenie dla łańcucha dostaw i podmiotów trzecich. Już piąty rok z rzędu najbardziej atakowaną branżą pozostaje sektor produkcyjny (27,7% incydentów). Najczęściej atakowanym regionem jest po raz pierwszy od sześciu lat, Ameryka Północna (29% ataków). W tym kontekście cyberprzestępcy coraz częściej wybierają nowe obszary ataków.
Atakujący coraz częściej biorą na cel środowiska budowania i wdrażania oprogramowania oraz integracje SaaS i automatyzację CI/CD w procesach deweloperskich.
Nowe wektory zagrożeń: ChatGPT i poświadczenia
W 2025 roku złośliwe oprogramowanie typu infostealer doprowadziło do wycieku ponad 300000 poświadczeń do platformy ChatGPT. To pokazuje, że narzędzia, które mają wspierać produktywność, stają się cennym celem dla złodziei tożsamości, jak również dla cyberprzestępców.
Choć techniki stosowane przez hakerów nie ulegają jednak w większości zmianie, tempo i skala ich działań uległy drastycznemu zwiększeniu. Większość luk wykorzystanych w 2025 roku nie wymagała uwierzytelnienia, co w połączeniu z automatyzacją AI stawia firmy przed ogromnym wyzwaniem w zakresie szybkości reagowania na zagrożenia. Trzeba pamiętać, że cyberprzestępcy korzystają z każdego pojawiającego się nowego wektora ataku.
