Ciche cyberataki. Grupy APT działają, zanim ktokolwiek je zauważy
Grupy APT coraz częściej prowadzą długofalowe i trudne do wykrycia operacje w cyberprzestrzeni, wymierzone w państwa i firmy. - Potrafią przeniknąć do systemu i nie powodować od razu żadnych szkód. Monitorują, zbierają informacje, które po czasie mogą stanowić realne zagrożenie - powiedział Mikołaj Rogalewicz, ekspert ds. cyberbezpieczeństwa i dezinformacji z CyberDefence24.
2026-04-29, 20:00
Najważniejsze informacje w skrócie:
- Grupy APT prowadzą długofalowe, często "niewidoczne" działania - przenikają do systemów i przez długi czas zbierają dane zamiast od razu atakować
- W Polsce szczególnie aktywne są grupy powiązane z Rosją, ale zagrożenie dotyczy także podmiotów związanych z Chinami czy Iranem
- Coraz częściej wykorzystywane są metody socjotechniczne (np. w rekrutacji), dlatego kluczowa jest ostrożność i weryfikacja tożsamości oraz źródeł
W obliczu rosnących zagrożeń w cyberprzestrzeni coraz częściej mówi się o działalności grup APT (Advanced Persistent Threat), które prowadzą długofalowe i ukierunkowane operacje wymierzone zarówno w administrację publiczną, jak i sektor prywatny. Jak wcześniej ostrzegał wicepremier i minister cyfryzacji Krzysztof Gawkowski, ich celem jest przenikanie do struktur państwowych i firm oraz pozyskiwanie wrażliwych danych, często przy wsparciu służb obcych państw.
O charakterystyce takich działań mówił w Polskim Radiu 24 Mikołaj Rogalewicz, ekspert ds. cyberbezpieczeństwa i dezinformacji związany z portalem CyberDefence24. Jak wyjaśnił, grupy APT prowadzą zaawansowane, długotrwałe operacje w cyberprzestrzeni, choć ich poziom techniczny nie zawsze musi być bardzo wysoki. - Natomiast to, co często charakteryzuje tego typu grupy, to fakt, że skutek ich działań nie jest od razu widoczny. To znaczy one potrafią przeniknąć do systemu, ale nie blokować od razu dostępu, nie wyrządzać od razu szkód, tylko monitorować co się tam dzieje. Mogą wtedy śledzić, pozyskiwać informacje. I to, co po jakimś czasie uda się pozyskać, może rzeczywiście stanowić poważne zagrożenie - zaznaczył ekspert.
Posłuchaj
Ataki APT. Najpierw są niewidoczne
Gość Polskiego Radia 24 zwrócił również uwagę na powiązania grup APT z konkretnymi państwami. - To są działania często wspierane lub inspirowane przez państwa. Mówimy o grupach powiązanych z Rosją, które są bardzo aktywne w Polsce, ale także o podmiotach związanych z Chinami czy Iranem. W naszym kraju najczęściej obserwujemy aktywność grup rosyjskich, a w mniejszym stopniu także chińskich - wskazał.
W kontekście tych zagrożeń szczególnego znaczenia nabierają zalecenia dotyczące ostrożności w codziennych działaniach online, zwłaszcza w procesach rekrutacyjnych czy kontaktach biznesowych. Eksperci podkreślają, że cyberataki coraz częściej wykorzystują metody socjotechniczne, które nie wymagają zaawansowanych narzędzi, a bazują na manipulacji i nieuwadze użytkowników.
- Podejrzany o potrącenie Łukasza Litewki wyszedł na wolność. Nowe informacje
- Karol Nawrocki odznaczył pośmiertnie Łukasza Litewkę
- Przejmujące słowa biskupa na pogrzebie Łukasza Litewki. Odniósł się do krytyki Kościoła
Źródło: Polskie Radio 24
Prowadząca: Małgorzata Żochowska
Opracowanie: Robert Bartosewicz