Polska znalazła się w gronie kluczowych celów zaawansowanych grup cyberprzestępczych sponsorowanych przez państwa. Jak wynika z najnowszego raportu ESET, przełom 2025 i 2026 roku przyniósł gwałtowny wzrost operacji APT, które koncentrują się na cyberszpiegostwie i atakach destrukcyjnych.
Raport firmy ESET ujawnia, że w ostatnim kwartale 2025 roku i pierwszym kwartale 2026 roku aż 36,2 proc. zarejestrowanych ataków przeprowadziły grupy powiązane z Chinami, a 28 proc. – z Rosją. Na liście najczęściej atakowanych państw znalazły się Wenezuela, Syria, kraje Zatoki Perskiej, Ukraina oraz Polska.
– Grupy APT dysponują szeroką wiedzą, zaawansowanymi narzędziami i technikami. Skala i wektory ich ataków stanowią bezpośrednie odzwierciedlenie globalnych konfliktów i napięć geopolitycznych – powiedział Kamil Sadkowski, analityk bezpieczeństwa ESET.
Rosyjskie grupy APT uderzają w polską logistykę
Szczególnie aktywna pozostaje rosyjska grupa Sednit, powiązana z GRU. W styczniu 2026 roku przeprowadziła zakrojoną na szeroką skalę kampanię phishingową wykorzystującą podatność CVE-2026-21509. Celem były ukraińskie instytucje rządowe, ale także polskie firmy transportowe oraz logistyczne w Turcji.
Analitycy zwracają uwagę na grudniowy atak na sektor energetyczny – o niespotykanej dotąd skali – który dotknął infrastrukturę krytyczną w całym regionie. Działania rosyjskich hakerów koncentrują się na destabilizacji Ukrainy oraz jej sojuszników, w tym Polski.
Chińskie operacje szpiegowskie wymierzone w surowce
Grupy wspierane przez Pekin realizują przede wszystkim cele gospodarcze i strategiczne. W Wenezueli aktywna była grupa FamousSparrow, która zaatakowała instytucję odpowiedzialną za gospodarkę morską, prawdopodobnie w celu monitorowania dostaw ropy naftowej po interwencji USA.
Inna chińska grupa, SteppeDriver, uderzyła w syryjską sieć rządową. Z kolei grupa UNC5221 użyła szkodliwego oprogramowania SPAWN do infiltracji rządów Kambodży i Panamy oraz firmy z branży AI i robotyki w Korei Południowej. Wzrost aktywności odnotowano także ze strony grup północnokoreańskich, które skupiają się na szybkim zysku i infiltracji łańcuchów dostaw oprogramowania.
Wybuch wojny w Iranie pod koniec lutego 2026 paradoksalnie wstrzymał część działań lokalnych grup APT w regionie, co może być związane z restrykcjami i problemami łączności. Jednocześnie haktywiści, tacy jak Rusty Boots i MoKhargosh, zwiększyli liczbę ataków na Izrael i Stany Zjednoczone. Raport ESET potwierdza, że cyberprzestrzeń staje się kluczowym polem rywalizacji państw, a ataki coraz częściej wymierzone są w infrastrukturę krytyczną i gospodarkę.
Źródło: WNP.PL, Fot. materiały prasowe ESET