Polska w pierwszej połowie roku znalazła się w światowej czołówce państw pod względem liczby detekcji wielu rodzajów cyberzagrożeń rejestrowanych przez systemy ESET. Zajęła pierwsze miejsce liczby wykrytych downloaderów, czyli złośliwych programów służących do pobierania na urządzenie kolejnych zagrożeń oraz detekcji CloudEye - narzędzia wykorzystywanego przez cyberprzestępców do ukrywania i dostarczania szkodliwego oprogramowania, drugie miejsce w statystykach zagrożeń e-mailowych oraz wśród celów zagrożeń webowych, a także trzecie miejsce w przypadku ransomware i ataków na usługi zdalnego pulpitu. Jednocześnie najnowszy „ESET Threat Report H1 2026” pokazuje, że cyberprzestępcy coraz częściej zwiększają skuteczność znanych metod, dostosowując je do nowych platform, usług chmurowych oraz rosnącego zaufania użytkowników do sztucznej inteligencji.
Analitycy ESET odkryli PromptSpy, pierwsze znane złośliwe oprogramowanie na system Android, które wykorzystuje generatywną sztuczną inteligencję, aby zapewnić sobie ciągłość działania. Jest to pierwszy przypadek, w którym generatywna AI została wdrożona w ten sposób. Ponieważ cyberprzestępcy polegają na promptowaniu modelu AI (konkretnie Google Gemini), aby manipulować interfejsem użytkownika, ESET nazwał tę rodzinę oprogramowania PromptSpy. Malware ten potrafi przechwytywać dane z ekranu blokady, blokować próby odinstalowania, gromadzić informacje o urządzeniu, wykonywać zrzuty ekranu, nagrywać aktywność ekranu w formie wideo i nie tylko. Jest to kolejne złośliwe oprogramowanie oparte na sztucznej inteligencji odkryte przez ESET, po zidentyfikowanym w sierpniu 2025 roku PromptLock, który był pierwszym znanym przypadkiem ransomware wykorzystującego AI.
Skuteczność wykrywania cyfrowych incydentów w środowiskach technologii operacyjnych (OT) przedsiębiorstw przemysłowych rośnie. Fortinet State of OT and Cybersecurity Report 2026 wskazuje, że w ciągu ostatnich 12 miesięcy 71 proc. podmiotów na świecie odnotowało od jednego do dziewięciu przypadków naruszenia bezpieczeństwa w systemach OT. Rok wcześniej ten wskaźnik wynosił 47 proc. Firmy dysponują dziś lepszym wglądem w środowiska przemysłowe, skuteczniejszym monitoringiem i coraz częściej potrafią identyfikować zagrożenia, które wcześniej pozostawały niezauważone.
Ponad połowa polskich pracowników stosuje te same hasła do różnych służbowych kont i urządzeń. W takiej sytuacji jeden wyciek danych dostępowych może otworzyć cyberprzestępcom drzwi do całej infrastruktury firmowej, poufnych informacji lub sparaliżować firmowe systemy. Bywa, że atakujący zupełnie nie muszą się silić. Co dziesiąty pracownik przyznaje bowiem jednocześnie, że … zapisuje swoje hasła w łatwo dostępnych plikach, notatkach bądź mailach.
Ostatnie doniesienia o próbach ingerencji w krajową infrastrukturę energetyczną przypominają, że stabilność dostaw prądu stała się jednym z kluczowych obszarów walki o bezpieczeństwo państwa. Nowoczesny model dostarczania energii, oparty na tysiącach rozproszonych instalacji OZE, wymaga jednak zupełnie innego podejścia do ochrony niż tradycyjne, scentralizowane elektrownie. Dziś bezpieczeństwo państwa i ochrona przed potencjalnymi atakami zależy nie tylko od zabezpieczeń u największych operatorów, ale przede wszystkim od odporności setek mniejszych firm. W tak połączonej strukturze cyfrowa ochrona każdego ogniwa staje się wspólnym interesem nas wszystkich.
To już drugie spotkanie specjalistów zainteresowanych nowymi technologiami i rozwiązaniami w budownictwie dostępnymi dla deweloperów i inwestorów zorganizowane w ramach specjalistycznych konferencji Trade Media International.
Znamy tę scenę – jest rok 2022, więzień zbiega z policyjnego konwoju, próbuje ukryć się w wąskich uliczkach, ale dostrzega go lokalny patrol. Wbiega więc na główną arterię, schodzi do metra, ale rozpoznany przez ochronę zmienia plan i zmierza do pobliskiego sklepu, a stamtąd, przez zaplecze dociera na parking, kradnie auto i ucieka dalej. Policyjne syreny są co raz głośniejsze, rozpoczyna się szaleńczy pościg i obława.