Polska pozostaje jednym z kluczowych celów grup cyberprzestępczych, często powiązanych z państwami. Najnowszy raport ESET pokazuje, że przełom 2025 i 2026 roku przyniósł wyraźny wzrost zaawansowanych operacji APT (Advanced Persistent Threat), obejmujących zarówno działania cyberwywiadowcze, jak i ataki o charakterze destrukcyjnym.
Grupy APT, skupiające się na długotrwałych, zaawansowanych atakach, nasiliły swoją aktywność w ostatnich miesiącach. Na celowniku znalazły się głównie Wenezuela, Syria, państwa Zatoki Perskiej, Ukraina oraz Polska – co zdaniem analityków ESET łączy się z geopolitycznymi wydarzeniami w tych regionach.
Ataki te to nie tylko zagrożenie cyfrowe, ale i realne ryzyko dla bezpieczeństwa międzynarodowego. O działalności grup cyberprzestępczych, walce z cyberprzestępczością oraz wpływie geopolityki eksperci będą dyskutować podczas konferencji CYBERSEC Expo & Forum, która odbędzie się 15-16 czerwca 2026 w Katowicach.
Jak działają grupy APT?
Analitycy ESET podkreślają, że grupy APT dysponują wiedzą, zaawansowanymi narzędziami i technikami. Skala ich ataków bezpośrednio odzwierciedla globalne napięcia. – Grupy APT są zazwyczaj wspierane przez rządy i koncentrują się na ukierunkowanych działaniach, pozwalających przeniknąć do systemów celów wysokiego szczebla, np. organizacji rządowych czy korporacji – powiedział Kamil Sadkowski, analityk bezpieczeństwa ESET.
Szczególną uwagę zwrócono na Chiny i Rosję. Cyberprzestępcy powiązani z Państwem Środka wzięli na cel m.in. Wenezuelę, natomiast grupy rosyjskie skupiały się na Ukrainie i Polsce. W grudniu 2025 roku doszło do bezprecedensowego ataku na sektor energetyczny.
Konkretne operacje i dane liczbowe
W styczniu 2026 roku grupa Sednit, powiązana z rosyjskim GRU, przeprowadziła kampanię phishingową z wykorzystaniem podatności CVE-2026-21509. Oprócz ukraińskich instytucji rządowych, celem były polskie firmy transportowe oraz logistyczne w Turcji.
Chińskie grupy, takie jak FamousSparrow, atakowały cele gospodarcze w Wenezueli, by monitorować dostawy ropy. SteppeDriver uderzył w syryjską sieć rządową, a UNC5221 użyła szkodliwego oprogramowania SPAWN przeciwko celom w Kambodży, Panamie i Korei Południowej.
Z danych ESET wynika, że w ostatnim kwartale 2025 i pierwszym kwartale 2026 roku aż 36,2 proc. ataków stanowiły działania grup powiązanych z Chinami, 28 proc. – z Rosją, 13,5 proc. – z Koreą Północną. 11,6 proc. ataków nie posiadało żadnej atrybucji.
Źródło: WNP.PL (na podstawie raportu ESET), Fot. materiały prasowe / Dagma / ESET