Grupy cyberprzestępcze na usługach państw. Polska na celowniku
15-16 czerwca 2026 • Katowice • Międzynarodowe Centrum Kongresowe
Zarejestruj się
- Grupy APT, czyli Advanced Persistent Threat, tj. cyberprzestępców skupiających się na zaawansowanych, długotrwałych atakach, prowadziły intensywną działalność na przełomie 2025 i 2026 roku.
- Na celowniku są głównie takie państwa, jak: Wenezuela, Syria, państwa Zatoki Perskiej, Ukraina oraz Polska, co zdaniem analityków ESET łączy się z faktem, że są to kluczowe miejsca na mapie świata pod kątem geopolitycznych wydarzeń. Jasno pokazuje to strategiczne cele cyberprzestępców, które skupiają się na zagrożeniu nie tylko cyfrowym, ale przede wszystkim dla bezpieczeństwa międzynarodowego.
- O działalności grup cyberprzestępczych, zwalczaniu cyberprzestępczości, wpływie geopolityki, ale i znaczeniu suwerenności technologicznej będziemy dyskutowali z przedstawicielami rządu, wojskiem, ekspertami cyberbezpieczeństwa w czasie CYBERSEC Expo & Forum już za tydzień - 15-16 czerwca 2026 w Katowicach. Dołącz do nas i zarejestruj się na wydarzenie.
W ostatnich miesiącach wyraźnie nasiliła się aktywność zaawansowanych grup cyberprzestępczych, często powiązanych z państwami, które prowadzą działania szpiegowskie w kluczowych dla bezpieczeństwa regionach świata.
Jak wynika z najnowszego raportu firmy ESET, ostatni kwartał 2025 i pierwszy kwartał 2026 roku skutkował wzrostem liczby operacji APT (Advanced Persistent Threat) w wyniku działalności cyberprzestępców sponsorowanych przez państwa lub z nimi powiązanych. Ich aktywność skupiała się w dużej mierze na cyberszpiegostwie lub destrukcyjnych cyberatakach.
Cyberataki odzwierciedlają napięcia geopolityczneEksperci wskazują, że kierunki i intensywność działań grup APT są dziś jednym z najważniejszych wskaźników rzeczywistych napięć międzynarodowych. Na mapie najczęstszych celów znalazły się m.in. Wenezuela, Syria, państwa Zatoki Perskiej, Ukraina oraz Polska.
- Grupy APT, czyli Advanced Persistent Threat, to grupy cyberprzestępców skupiające się na zaawansowanych, długotrwałych atakach. Są zazwyczaj wspierane przez rządy i koncentrują się na ukierunkowanych działaniach, pozwalających przeniknąć do systemów celów wysokiego szczebla (np. organizacji rządowych, korporacji) i pozostać w nich niewykrytymi przez dłuższy czas. Robią to głównie w celu długoterminowego cyberszpiegostwa i kradzieży poufnych danych - komentuje Kamil Sadkowski, analityk bezpieczeństwa ESET.
Polska i Ukraina na celowniku RosjiGrupy APT dysponują szeroką wiedzą, zaawansowanymi narzędziami i technikami. Skala i wektory ich ataków stanowią bezpośrednie odzwierciedlenie globalnych konfliktów i napięć geopolitycznych - dodaje Sadkowski.
Analitycy zwrócili szczególną uwagę na Chiny oraz Rosję. Cyberprzestepcy powiązani z Państwem Środka wzięli sobie za cel m.in. Wenezuelę, a grupy powiązane z Rosją - bez zmian - skupiały się na Ukrainie, ale i Polsce, w związku z faktem, że od początku trwającej wojny wspieramy naszego wschodniego sąsiada.
Jednym z przykładów cyberataku, który - jak dotąd - miał niespotykaną wcześniej skalę, był ten na sektor energetyczny - z grudnia 2025 roku.
Jako kolejny przykład szkodliwych działań przywołano styczniową kampanię phishingową, przypisywaną grupie Sednit (powiązana z rosyjskim GRU), która wykorzystywała podatność (CVE-2026-21509) do infekowania systemów. Poza ukraińskimi instytucjami rządowymi, celem ataków były polskie firmy transportowe oraz logistyczne w Turcji.
Grupy powiązane z Chinami w trosce o interesy PekinuZ kolei - jak wskazano - grupy powiązane z Chinami przeprowadzały operacje z powodów gospodarczych i strategicznych Pekinu. Jednym z celów była Wenezuela, gdzie aktywna była FamousSparrow. Przeprowadziła atak na instytucję odpowiedzialną za gospodarkę morską, prawdopodobnie, by monitorować dostawy ropy po amerykańskiej interwencji.
Inna grupa - SteppeDriver - uderzyła w syryjską sieć rządową, a z kolei UNC5221 użyła szkodliwego oprogramowania SPAWN do ataków na cele rządowe w Kambodży i Panamie oraz na firmę z branży AI i robotyki w Korei Południowej.
Korea Północna, Iran i IzraelAnalitycy wskazują także na aktywność grup z Korei Północnej, które głównie koncentrowały się na szybkim zysku oraz infiltracji łańcuchów dostaw oprogramowania.
Natomiast wybuch wojny w Iranie pod koniec lutego 2026 roku także wpłynął na aktywność cyberprzestepców w tamtejszym regionie. Paradoksalnie, ich działalność została częściowo wstrzymana, co może być jednoznacznie powiązane z restrykcjami wprowadzonymi przez irański reżim i problemami z łącznością.
Jednocześnie haktywiści częściej uderzali w Izrael, USA i inne państwa wrogie wobec Teheranu. Analitycy ESET Research zauważyli wzrost liczby ataków na Izrael w wykonaniu nowych klastrów: Rusty Boots i MoKhargosh.
Cybersfera jako pole globalnej rywalizacjiNajnowsza analiza ESET jasno pokazuje, że cyberprzestrzeń staje się jednym z kluczowych obszarów rywalizacji między państwami. Ataki nie tylko towarzyszą konfliktom zbrojnym, ale coraz częściej stają się ich nieodłącznym "tłem", w praktyce wpływając na infrastrukturę krytyczną, gospodarkę i bezpieczeństwo informacyjne.
Z danych ESET wynika, że w ostatnim kwartale 2025 roku i pierwszym kwartale 2026 aż 36,2 proc. ataków zarejestrowanych przez firmę stanowiło działania grup powiązanych z Chinami, 28 proc. - z Rosją, 13,5 proc. - z Koreą Północną, a 11,6 proc. nie posiadało żadnej atrybucji.
"Między specjalizacją a powszechnością. Jak zorganizować państwo do walki z cyberprzestępczością?" - to tytuł jednego z wielu paneli, jakie będą miały miejsce w czasie zbliżającej się konferencji CYBERSEC Expo & Forum. Wydarzenie odbędzie się w Katowicach w dniach 15-16 czerwca 2026 i przyciągnie na Śląsk przedstawicieli rządu, wojska, ekspertów cyberbezpieczeństwa, media i analityków.
W agendzie znajdzie się miejsce na dyskusje o geopolityce, suwerenności technologicznej, odporności społecznej i walce z dezinformacją, sztucznej inteligencji, regulacjach, finansowaniu cyberbezpieczeństwa i o wielu innych.
Dołącz do branży cyberbezpieczeństwa i bądź na bieżąco z tym, co najważniejsze dla specjalistów. Zarejestruj się na konferencję.
wnp.pl
