● Cyberprzestępcy nie zwalniają tempa, a Polska to główny cel ich działań.
● Wg najnowszego „ESET Threat Report” za drugą połowę 2025 roku Polska zajmuje 3. miejsce na świecie pod względem ataków ransomware i 2. w przypadku zagrożeń rozsyłanych pocztą e-mail.
● Nasz kraj stał się globalnym epicentrum kampanii złośliwego oprogramowania CloudEyE – to właśnie nad Wisłą 18 września odnotowano najwyższy światowy pik detekcji tego zagrożenia.
● Raport wskazuje również na przełom technologiczny w świecie cyberprzestępczości: wykryto PromptLock, pierwsze znane ransomware sterowane przez AI, co zwiastuje nadejście ery w pełni zautomatyzowanych ataków.
Ransomware: Polska na celowniku cyberprzestępców
Ransomware to jedna z popularniejszych i coraz częściej wykorzystywanych metod przez cyberprzestępców. Na całym świecie liczba tego typu ataków wzrosła o 13% w drugiej połowie roku w porównaniu do pierwszej połowy, a globalne incydenty paraliżowały działanie kluczowej infrastruktury, w tym portów lotniczych czy placówek ochrony zdrowia, ale też biznesu. Skala wzrostów rok do roku wynosi aż 40%.
Wśród najczęściej atakowanych państw na świecie znów znalazła się Polska, zajmując 3. pozycję za Turcją i Stanami Zjednoczonymi. Choć w porównaniu z pierwszą połową roku „spadliśmy” z pierwszego miejsca, trudno mówić w tym przypadku o jakiejkolwiek poprawie sytuacji.
– Polska znów znalazła się w samym centrum ataków typu ransomware, czyli szczególnie złośliwym oprogramowaniem szyfrującym dane użytkownika przy jednoczesnym żądaniu okupu za odzyskanie dostępu. W ten sposób można zaatakować nasze prywatne komputery i smartfony, ale przede wszystkim firmy i instytucje, które przechowują dane klientów i interesariuszy. Cyberprzestępcy każdego dnia skanują internet w poszukiwaniu podatnych systemów posiadających luki w zabezpieczeniach. Wybierają cele, od których mają potencjalnie największą szansę uzyskać jak najwyższy okup. Następnie włamują się do wybranych sieci, kradną i szyfrują dane, po czym wymuszają okup – opisuje Kamil Sadkowski, analityk cyberzagrożeń ESET.
Dane z raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT pokazują, że ransomware będzie stanowić istotne niebezpieczeństwo dla rodzimych firm. Już połowa ekspertów cyberbezpieczeństwa (54%) przyznaje, że obawia się zwiększenia częstotliwości tego rodzaju incydentów w najbliższej przyszłości.
W zakresie ransomware cyberprzestępcy chętnie sięgają po nowe narzędzia. Ostatnie półrocze to także okres, kiedy złośliwe oprogramowanie napędzane sztuczną inteligencją przestało być jedynie teorią i stało się rzeczywistością. W tym okresie analitycy ESET odkryli PromptLock – pierwsze znane ransomware sterowane przez AI, zdolne do generowania złośliwych skryptów w czasie rzeczywistym. Chociaż sztuczna inteligencja nadal wykorzystywana jest głównie do tworzenia przekonujących treści phishingowych i oszustw, PromptLock – wraz z nielicznymi innymi zidentyfikowanymi dotąd zagrożeniami tego typu – zwiastuje nadejście nowej ery zagrożeń.
E-mail – wciąż popularne źródło zagrożeń
Zagrożenia pochodzące z poczty e-mail, czyli wszelkie maile phishingowe z fałszywymi linkami i załącznikami w minionym półroczu na całym świecie zanotowały dynamiczny wzrost – na poziomie aż 36% – wynika z „ESET Threat Report” za II półrocze 2025 r. Najwięcej tego typu ataków wykryto w tym okresie w Japonii, a drugim najczęściej atakowanym krajem była Polska.
Polscy użytkownicy to najczęściej, za Turcją i Włochami, atakowana grupa za pomocą tzw. downloaderów, czyli specjalnych programów, które po uruchomieniu ściągają z sieci malware. Dzięki temu cyberprzestępcy mogą szpiegować ofiary, uzyskiwać dostęp do systemów komputerowych, w celu kradzieży np. haseł czy danych bankowych. Na całym świecie odnotowano wzrost zagrożeń z udziałem tego typu szkodliwego oprogramowania aż o 24%.
Najbardziej zauważalna w minionym półroczu była kampania phishingowa dystrybuująca złośliwe oprogramowanie CloudEyE, służące do instalacji ransomware czy infostealerów (np. Agent Tesla, Formbook). Liczba detekcji jednego z wariantów w języku PowerShell wzrosła w tym okresie niemal trzydziestokrotnie, przekraczając 100 tysięcy przypadków. ESET jednoznacznie wskazuje Polskę jako główne centrum tych ataków. Dane telemetryczne ujawniają niepokojącą skalę koncentracji zagrożeń w naszym regionie: najwyższy globalny pik detekcji tego malware odnotowano właśnie w Polsce, w dniu 18 września.
Ataki te były częścią szerszej fali zalewającej Europę Środkowo-Wschodnią. Cyberprzestępcy dbali o wiarygodność, wykorzystując przejęte, legalne konta e-mail oraz rozsyłając wiadomości od rzekomych kurierów czy fałszywe zamówienia od podwykonawców.
Europa Środkowo-Wschodnia była też jednym z ważnych obszarów cyberprzestępców tworzących fałszywe strony, m in. za pomocą sztucznej inteligencji, co jest często elementem działań phishingowych czy dezinformacji. Na całym świecie najczęściej atakowani w ten sposób użytkownicy to Japończycy.
Cyfrowa zapora: cyberarmia i świadomość obywateli
W obliczu rosnącego zagrożenia dla infrastruktury państwa, kluczową rolę odgrywa tzw. „Cyberarmia”, czyli Wojska Obrony Cyberprzestrzeni (WOC), specjalistycznego komponentu Sił Zbrojnych RP, którego zadaniem jest zapewnienie cyberbezpieczeństwa państwa i obrona przed cyberatakami.
– Współczesna wojna hybrydowa toczy się w sieci 24/7, a Polska znajduje się na jej cyfrowym froncie. W budowaniu odporności państwa kluczową rolę odgrywają służby, w tym WOC, chroniące naszą infrastrukturę krytyczną. Musimy jednak pamiętać, że w cyberprzestrzeni linia obrony przebiega przez każde urządzenie. To my – zwykli użytkownicy – często jesteśmy celem, który ma stać się wrotami do systemów firmowych czy państwowych. Nasza czujność i cyfrowa higiena to nie tylko prywatna kwestia, ale dziś także element bezpieczeństwa narodowego – komentuje Kamil Sadkowski, analityk cyberzagrożeń ESET.