Polska znalazła się wśród najczęściej atakowanych państw w danych telemetrycznych ESET za okres od grudnia 2025 do maja 2026 roku. Według informacji prasowej firmy kraj zajął pierwsze miejsce pod względem detekcji downloaderów, czyli programów pobierających kolejne elementy ataku, oraz narzędzia CloudEye. Był też drugi w kategoriach zagrożeń e-mailowych i webowych, a trzeci w przypadku ransomware oraz prób ataków na usługi zdalnego pulpitu.
Nie jest to pełny ranking wszystkich cyberataków na świecie. Zestawienie pokazuje zdarzenia wykryte przez rozwiązania ESET, więc jego wyniki zależą między innymi od skali wykorzystania produktów firmy w poszczególnych krajach. Mimo tego szeroki zakres kategorii sugeruje, iż Polska pozostaje ważnym celem zarówno masowych kampanii, jak i bardziej złożonych prób włamań.
Największą zmianą nie jest pojawienie się całkowicie nowych metod, ale ich szybsze skalowanie. ESET przeanalizował niemal 900 tys. dodatków i instrukcji dla agentów AI. Ponad 25 tys. uznano za podejrzane, a ponad 3 tys. za złośliwe. Takie komponenty mogą uzyskiwać dostęp do plików, usług i narzędzi, dlatego wadliwy lub celowo szkodliwy dodatek może stać się punktem wejścia do firmowych danych.
Zamiast polegać na całkowicie nowych metodach i narzędziach, atakujący gwałtownie dostosowują sprawdzone techniki do nowych platform, technologii i zachowań użytkowników. Liczba dodatków dla agentów AI rośnie bardzo szybko, zwiększając jednocześnie powierzchnię potencjalnego ataku – dodaje Kamil Sadkowski.
ESET opisuje też PromptSpy jako pierwsze znane złośliwe oprogramowanie na Androida wykorzystujące generatywną AI podczas działania. Malware używa modelu Gemini do interpretowania elementów interfejsu i dostosowywania zachowania do urządzenia. Takie przypadki są przez cały czas rzadkie, ale pokazują kierunek rozwoju zagrożeń.
Rosną również prostsze ataki socjotechniczne. Liczba detekcji ClickFix wzrosła o 108 proc., a około 11 proc. wykrytych wiadomości phishingowych zawierało kod QR. Jednocześnie ransomware pozostaje aktywne, choć mniej ofiar płaci okup. Chainalysis szacuje, iż w 2025 roku płatności spadły o 8 proc. do 820 mln dolarów, mimo wzrostu liczby zgłoszonych ataków o 50 proc.

2 godzin temu











