Według najnowszego „ESET Threat Report” za drugą połowę 2025 roku, Polska zajmuje 3. miejsce na świecie pod względem ataków ransomware i 2. w przypadku zagrożeń rozsyłanych pocztą e-mail. Publikacja wskazuje również na przełom technologiczny w świecie cyberprzestępczości: wykryto PromptLock, pierwsze znane ransomware sterowane przez AI, co zwiastuje nadejście ery w pełni zautomatyzowanych ataków.
W drugim półroczu 2025 globalnie liczba ataków typu ransomware wzrosła o 13% w porównaniu do pierwszej połowy. Skala wzrostów rok do roku wynosi aż 40%.
Jeszcze więcej ransomware
Wśród najczęściej atakowanych państw na świecie znów znalazła się Polska, zajmując 3. pozycję za Turcją i Stanami Zjednoczonymi. Choć w porównaniu z pierwszą połową roku „spadliśmy” z pierwszego miejsca, trudno mówić w tym przypadku o jakiejkolwiek poprawie sytuacji.
Kamil Sadkowski, analityk cyberzagrożeń ESET:
“Polska znów znalazła się w samym centrum ataków typu ransomware, czyli szczególnie złośliwym oprogramowaniem szyfrującym dane użytkownika przy jednoczesnym żądaniu okupu za odzyskanie dostępu. W ten sposób można zaatakować nasze prywatne komputery i smartfony, ale przede wszystkim firmy i instytucje, które przechowują dane klientów i interesariuszy. Cyberprzestępcy każdego dnia skanują internet w poszukiwaniu podatnych systemów posiadających luki w zabezpieczeniach. Wybierają cele, od których mają potencjalnie największą szansę uzyskać jak najwyższy okup. Następnie włamują się do wybranych sieci, kradną i szyfrują dane, po czym wymuszają okup”
Dane z raportu „Cyberportret polskiego biznesu 2025” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT pokazują, że ransomware będzie stanowić istotne niebezpieczeństwo dla rodzimych firm. Już połowa ekspertów cyberbezpieczeństwa (54%) przyznaje, że obawia się zwiększenia częstotliwości tego rodzaju incydentów w najbliższej przyszłości.
Ostatnie półrocze to także okres, kiedy złośliwe oprogramowanie napędzane sztuczną inteligencją przestało być jedynie teorią i stało się rzeczywistością. W tym okresie analitycy ESET odkryli PromptLock – pierwsze znane ransomware sterowane przez AI, zdolne do generowania złośliwych skryptów w czasie rzeczywistym. Chociaż sztuczna inteligencja nadal wykorzystywana jest głównie do tworzenia przekonujących treści phishingowych i oszustw, PromptLock – wraz z nielicznymi innymi zidentyfikowanymi dotąd zagrożeniami tego typu – zwiastuje nadejście nowej ery zagrożeń.
Stary, dobry e-mail
Zagrożenia pochodzące z poczty e-mail, czyli wszelkie maile phishingowe z fałszywymi linkami i załącznikami w minionym półroczu na całym świecie zanotowały dynamiczny wzrost – na poziomie aż 36% – wynika z „ESET Threat Report” za II półrocze 2025 r. Najwięcej tego typu ataków wykryto w tym okresie w Japonii, a drugim najczęściej atakowanym krajem była Polska.
Polscy użytkownicy to też najczęściej, za Turcją i Włochami, atakowana grupa za pomocą tzw. downloaderów, czyli specjalnych programów, które po uruchomieniu ściągają z sieci malware. Dzięki temu cyberprzestępcy mogą szpiegować ofiary, uzyskiwać dostęp do systemów komputerowych, w celu kradzieży np. haseł czy danych bankowych. Na całym świecie odnotowano wzrost zagrożeń z udziałem tego typu szkodliwego oprogramowania aż o 24%.
