Polska w czołówce cyberataków. Nowe dane ESET

Polska znalazła się w ścisłej światowej czołówce państw najczęściej dotkniętych kilkoma typami cyberzagrożeń wykrywanych przez systemy ESET. Najnowszy raport firmy pokazuje jednocześnie, że sztuczna inteligencja coraz częściej nie tworzy nowych metod ataku, lecz zwiększa skuteczność tych już dobrze znanych.

2 Min
cyberbezpieczeństwo, Zero trust, cyberataki na firmy
benjamin lehman / Unplash

Polska znalazła się wśród najczęściej atakowanych państw w danych telemetrycznych ESET za okres od grudnia 2025 do maja 2026 roku. Według informacji prasowej firmy kraj zajął pierwsze miejsce pod względem detekcji downloaderów, czyli programów pobierających kolejne elementy ataku, oraz narzędzia CloudEye. Był też drugi w kategoriach zagrożeń e-mailowych i webowych, a trzeci w przypadku ransomware oraz prób ataków na usługi zdalnego pulpitu.

Nie jest to pełny ranking wszystkich cyberataków na świecie. Zestawienie pokazuje zdarzenia wykryte przez rozwiązania ESET, więc jego wyniki zależą między innymi od skali wykorzystania produktów firmy w poszczególnych krajach. Mimo tego szeroki zakres kategorii sugeruje, że Polska pozostaje ważnym celem zarówno masowych kampanii, jak i bardziej złożonych prób włamań.

Największą zmianą nie jest pojawienie się całkowicie nowych metod, lecz ich szybsze skalowanie. ESET przeanalizował niemal 900 tys. dodatków i instrukcji dla agentów AI. Ponad 25 tys. uznano za podejrzane, a ponad 3 tys. za złośliwe. Takie komponenty mogą uzyskiwać dostęp do plików, usług i narzędzi, dlatego wadliwy lub celowo szkodliwy dodatek może stać się punktem wejścia do firmowych danych.

Zamiast polegać na całkowicie nowych metodach i narzędziach, atakujący szybko dostosowują sprawdzone techniki do nowych platform, technologii i zachowań użytkowników. Liczba dodatków dla agentów AI rośnie bardzo szybko, zwiększając jednocześnie powierzchnię potencjalnego ataku – dodaje Kamil Sadkowski.

ESET opisuje też PromptSpy jako pierwsze znane złośliwe oprogramowanie na Androida wykorzystujące generatywną AI podczas działania. Malware używa modelu Gemini do interpretowania elementów interfejsu i dostosowywania zachowania do urządzenia. Takie przypadki są nadal rzadkie, ale pokazują kierunek rozwoju zagrożeń.

Rosną również prostsze ataki socjotechniczne. Liczba detekcji ClickFix wzrosła o 108 proc., a około 11 proc. wykrytych wiadomości phishingowych zawierało kod QR. Jednocześnie ransomware pozostaje aktywne, choć mniej ofiar płaci okup. Chainalysis szacuje, że w 2025 roku płatności spadły o 8 proc. do 820 mln dolarów, mimo wzrostu liczby zgłoszonych ataków o 50 proc.

Udostępnij