Polska pozostaje jednym z kluczowych celów zaawansowanych grup cyberprzestępczych powiązanych z państwami. Najnowszy raport ESET wskazuje, że na przełomie 2025 i 2026 roku wyraźnie wzrosła liczba operacji APT (Advanced Persistent Threat), wymierzonych w infrastrukturę krytyczną, instytucje rządowe oraz firmy transportowe i logistyczne.
Z danych ESET wynika, że w ostatnim kwartale 2025 i pierwszym kwartale 2026 roku aż 36,2 proc. ataków przypisano grupom związanym z Chinami, a 28 proc. – z Rosją. Na celowniku znalazły się m.in. Wenezuela, Syria, państwa Zatoki Perskiej, Ukraina oraz Polska. Analitycy podkreślają, że kierunki i intensywność działań grup APT są dziś jednym z najważniejszych wskaźników napięć międzynarodowych.
– Grupy APT, czyli Advanced Persistent Threat, to grupy cyberprzestępców skupiające się na zaawansowanych, długotrwałych atakach. Są zazwyczaj wspierane przez rządy i koncentrują się na ukierunkowanych działaniach, pozwalających przeniknąć do systemów celów wysokiego szczebla i pozostać w nich niewykrytymi przez dłuższy czas. Robią to głównie w celu długoterminowego cyberszpiegostwa i kradzieży poufnych danych – powiedział Kamil Sadkowski, analityk bezpieczeństwa ESET.
Geopolityczne tło cyberataków
Analitycy zwrócili szczególną uwagę na grupy z Chin i Rosji. Chińscy cyberprzestępcy wzięli na cel Wenezuelę – FamousSparrow zaatakował instytucję odpowiedzialną za gospodarkę morską, prawdopodobnie by monitorować dostawy ropy po amerykańskiej interwencji. Z kolei SteppeDriver uderzył w syryjską sieć rządową, a UNC5221 użył szkodliwego oprogramowania SPAWN do ataków na cele rządowe w Kambodży, Panamie oraz firmę z branży AI i robotyki w Korei Południowej.
Rosyjskie grupy, takie jak Sednit (powiązana z GRU), przeprowadziły w styczniu kampanię phishingową, wykorzystując podatność CVE-2026-21509. Oprócz ukraińskich instytucji rządowych celem stały się polskie firmy transportowe oraz logistyczne w Turcji. W grudniu 2025 roku doszło też do bezprecedensowego ataku na sektor energetyczny.
Polska na celowniku grup APT
Eksperci podkreślają, że Polska od początku wojny w Ukrainie jest stałym celem rosyjskich grup APT. – Skala i wektory ich ataków stanowią bezpośrednie odzwierciedlenie globalnych konfliktów i napięć geopolitycznych – dodał Sadkowski. Ataki nie tylko towarzyszą konfliktom zbrojnym, ale coraz częściej stają się ich nieodłącznym tłem, wpływając na infrastrukturę krytyczną, gospodarkę i bezpieczeństwo informacyjne.
Raport ESET wskazuje również na aktywność grup z Korei Północnej, które koncentrowały się na szybkim zysku i infiltracji łańcuchów dostaw oprogramowania. Wybuch wojny w Iranie pod koniec lutego 2026 roku częściowo wstrzymał działalność lokalnych cyberprzestępców z powodu restrykcji i problemów z łącznością. Jednocześnie haktywiści częściej uderzali w Izrael, USA i inne państwa wrogie wobec Teheranu.
Źródło: WNP.PL, Fot. materiały prasowe / Dagma / ESET