Agencja Bezpieczeństwa Wewnętrznego ostrzega przed rosnącą falą cyberataków, których celem jest polska infrastruktura krytyczna – od sieci energetycznych po instytucje publiczne. Według raportu zaprezentowanego podczas VI Seminarium Cyberbezpieczeństwa Infrastruktury Krytycznej, za wieloma z tych działań stoją grupy powiązane z Rosją, które coraz częściej wykorzystują sztuczną inteligencję i zaawansowane techniki socjotechniczne.
Fot. Warszawa w Pigułce
Rekordowa liczba cyberataków w 2025 roku
Od początku roku do końca trzeciego kwartału 2025 roku odnotowano ponad 500 tysięcy incydentów cyberbezpieczeństwa, z czego aż 170 tysięcy wymagało interwencji specjalistów. Dane przekazane przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego wskazują, iż ten rok może być rekordowy pod względem liczby cyberataków na Polskę.
Najczęstsze zagrożenia to phishing, fałszywe logowania i masowe skanowanie systemów w poszukiwaniu luk. Liczba takich prób włamań podwoiła się w ciągu roku, co eksperci łączą z coraz bardziej agresywnymi działaniami rosyjskich grup cybernetycznych.
Sztuczna inteligencja w służbie hakerów
ABW ujawniło, iż rosyjskie grupy – w tym APT28, znana z powiązań z wywiadem wojskowym – zaczęły wykorzystywać duże modele językowe (LLM) do planowania i realizacji cyberataków. W jednym z przypadków złośliwe oprogramowanie podszywało się pod generator obrazów AI, a w tle przekazywało dane z komputerów ofiar.
Coraz częściej stosowane są także fałszywe kody QR, wysyłane w zaproszeniach na rzekome konferencje. Po zeskanowaniu prowadzą one do stron wyłudzających dane logowania, choćby z kont chronionych dwustopniowym uwierzytelnieniem.
Nowe techniki manipulacji użytkownikami
ABW zwraca uwagę na wzrost ataków typu ClickFix – oszustwo, w którym haker podszywa się pod system zabezpieczeń CAPTCHA, prosząc o wklejenie specjalnego kodu do okna systemowego. W rzeczywistości uruchamia on polecenie PowerShell, które daje cyberprzestępcy pełny dostęp do komputera ofiary.
Według agencji to dowód, iż cyberprzestępcy coraz częściej atakują człowieka, a nie system, wykorzystując nieuwagę i brak świadomości zagrożeń.
Trzy źródła zagrożeń – jedno państwo w tle
Eksperci ABW wyróżniają trzy grupy sprawców:
-
cyberprzestępców, działających dla zysku,
-
grupy sponsorowane przez państwa, w tym Rosję,
-
oraz haktywistów prorosyjskich, którzy coraz częściej wybierają cele infrastrukturalne.
Choć do tej pory haktywiści ograniczali się do ataków DDoS, coraz częściej próbują zakłócać systemy sterowania w energetyce, transporcie i telekomunikacji. Agencja ostrzega, iż w razie zaostrzenia sytuacji geopolitycznej działania te mogą przerodzić się w sabotaż.
Polska na cyfrowej linii frontu
Rosnąca liczba ataków pokazuje, iż Polska stała się jednym z głównych celów rosyjskich operacji w Europie. ABW i CSIRT GOV apelują do instytucji publicznych i przedsiębiorstw o ciągły monitoring sieci, szkolenia pracowników i aktualizację zabezpieczeń.
Eksperci podkreślają, iż cyberbezpieczeństwo jest dziś elementem obrony narodowej, a wojna w sieci trwa nieprzerwanie – każdego dnia, często bez wiedzy obywateli. W tej walce, jak ostrzega ABW, przewagę mają ci, którzy są nie tylko dobrze uzbrojeni, ale przede wszystkim dobrze przygotowani.
![Rozpoczął się Szkolny Turniej Strzelecki „Dla Niepodległej” [ZDJĘCIA]](https://www.eostroleka.pl/luba/dane/pliki/zdjecia/2025/5n7a2528.jpg)
![Ukraińcy deportowani z Polski. „Stanowili realne zagrożenie dla bezpieczeństwa” [ZDJĘCIA]](https://esanok.pl/wp-content/uploads/wp-post-thumbnail/bClFMu.jpg)
![Rosja chce nas wycisnąć do ostatniej kropli krwi. Jest sposób, by temu zapobiec [OPINIA]](https://cdn.wiadomosci.onet.pl/1/l0-k9lBaHR0cHM6Ly9vY2RuLmV1L3B1bHNjbXMvTURBXy9hZmQ3YjFlOGFhNGRkMTgzMDkzOWJkZTQ4MzA4Y2I4OS5qcGeSlQMAzLvNF3DNDS-TBc0JYM0GQN4AAqEwB6ExBA)
