Nowe trendy w cyberatakach na przedsiębiorstwa oraz strategie obrony na 2026 rok
Reggio Emilia, 26 lutego 2026 r. – Cyberoo S.p.A., innowacyjna spółka z sektora MŚP notowana na rynku Euronext Growth Milan, specjalizująca się w cyberbezpieczeństwie dla przedsiębiorstw, publikuje drugą edycję corocznego raportu Obserwatorium Cyberoo, poświęconego w tym roku tematowi „W głąb mrocznej materii cyberprzestrzeni”. Raport analizuje najważniejsze trendy i wzorce cyberataków zaobserwowane w 2025 roku oraz przedstawia wnioski, które mogą pomóc organizacjom w budowaniu strategii cyberbezpieczeństwa na 2026 rok. Analiza opiera się na danych zespołu I-SOC – zaawansowanego centrum operacyjnego Cyberoo, zatrudniającego ponad 100 specjalistów we Włoszech i za granicą. Centrum łączy całodobowy monitoring, Cyber Threat Intelligence oraz działania Incident Response Team. Zespół, złożony z etycznych hakerów i analityków, chroni przedsiębiorstwa przed cyberzagrożeniami, wykorzystując zarówno dane wewnętrzne pochodzące z Cyber Security Suite, jak i źródła zewnętrzne, takie jak Surface Web, Deep Web i Dark Web, aby zapobiegać cyberatakom i minimalizować ich skutki.
Liczby
Wśród najważniejszych danych za 2025 rok Cyberoo wskazuje:
- 320 nowych grup cyberprzestępczych (threat actorów), w tym szczególnie aktywne: Qilin, Akira, Sarcoma i Everest.
- Ponad 1 300 zgłoszeń do właściwych organów dotyczących phishingu, spamu i oszustw internetowych.
- Wykrycie 38 654 podejrzanych domen internetowych.
- Identyfikację ponad 2 700 unikalnych podatności CVE związanych z monitorowanymi dostawcami, co potwierdza rosnące znaczenie zarządzania podatnościami w łańcuchu dostaw.
Trendy 2025
Rok 2025 przyniósł wzrost bezpośredniego wykorzystywania podatności, w tym podatności zero-day, oraz dalszy rozwój rynku skradzionych danych uwierzytelniających. Ponownie wzrosła liczba ataków DDoS, które polegają na przeciążaniu serwerów i stron internetowych sztucznie wygenerowanym ruchem pochodzącym z tysięcy zainfekowanych urządzeń. Coraz częściej ataki te służą jako element odwracający uwagę, umożliwiający jednoczesne prowadzenie działań rozpoznawczych i infiltracyjnych.
Dynamicznie rozwija się również phishing, który dzięki wykorzystaniu generatywnej sztucznej inteligencji staje się coraz bardziej wiarygodny i dopasowany do konkretnego odbiorcy. Coraz częściej wykorzystywane są także deepfake’i głosowe i wideo, służące do podszywania się pod inne osoby.
Coraz większym zagrożeniem stają się również ataki wspierane przez sztuczną inteligencję (AI-powered attacks). Patrząc na 2026 rok i kolejne lata, Obserwatorium Cyberoo przewiduje dalszy wzrost liczby zagrożeń wykorzystujących AI, co zwiększy skuteczność i skalę phishingu, podszywania się pod inne osoby oraz rozpowszechniania fałszywych informacji (fake news). Nadal kluczowymi zagrożeniami pozostają kradzież danych uwierzytelniających oraz rosnąca presja na środowiska cloud i SaaS, wymagające ciągłego monitorowania i zabezpieczeń.
Równocześnie incydenty związane z łańcuchem dostaw (supply chain) coraz częściej mają charakter efektu domina – pojedyncza podatność u dostawcy lub we wspólnym komponencie może prowadzić do ataków na wiele organizacji jednocześnie.Coraz większe znaczenie zyskuje również triple extortion – zaawansowana ewolucja ransomware, w której cyberprzestępcy nie ograniczają się do szyfrowania danych. Stosują jednocześnie trzy formy presji na ofiarę, aby zwiększyć prawdopodobieństwo zapłacenia okupu.
Rozkład cyberataków: najbardziej atakowane sektory i okresy zwiększonego ryzyka
Nel campione aW analizowanej próbie wykorzystanej do opracowania raportu sektor produkcyjny (manufacturing) okazał się najbardziej narażony na cyberataki, odpowiadając za 29% wszystkich odnotowanych incydentów. Wynik ten odzwierciedla również znaczący udział tego sektora w gospodarce włoskiej i europejskiej oraz jego dużą skalę działalności.
Pod względem czasowym najbardziej narażonym na cyberataki miesiącem w 2025 roku był grudzień. Zbiegło się to z okresem świątecznych urlopów, kiedy ograniczona liczba pracowników oraz mniejsza obsada zespołów mogą zwiększać podatność przedsiębiorstw na zagrożenia i osłabiać ich zdolność do szybkiego reagowania na incydenty.
Wyzwania na 2026 rok
W świetle przedstawionych danych największym wyzwaniem pozostaje to, co wciąż pozostaje niewidoczne. Nadal istnieje wyraźna różnica między postrzeganym poziomem bezpieczeństwa a rzeczywistym ryzykiem, na jakie narażone są systemy informatyczne. Cyberoo określa ten niewidoczny obszar mianem „ciemnej materii cyberprzestrzeni”. Obejmuje on niezinwentaryzowane zasoby i powierzchnie ataku, niekompletne mechanizmy kontroli, przestarzałe systemy, niski poziom świadomości użytkowników, niewłaściwie zarządzane tokeny i interfejsy API oraz tożsamości niebędące tożsamościami użytkowników (non-human identities), które pozostają poza zakresem monitorowania.
Dlatego wśród najważniejszych rekomendacji na 2026 rok znajduje się przede wszystkim wzmocnienie ładu organizacyjnego (governance) i odpowiedzialności wewnątrz organizacji, połączenie szkoleń, kultury bezpieczeństwa i budowania świadomości z odpowiednim wykorzystaniem technologii, procesów oraz kompetencji pracowników. Kluczowe jest również wdrożenie modelu Identity First, stosowanie zarządzania poprawkami opartego na analizie ryzyka (risk-based patch management) oraz zapewnienie ciągłego nadzoru nad środowiskami cloud i SaaS, wspieranego kopiami zapasowymi (backup) oraz procedurami reagowania na incydenty (incident response playbooks). Celem powinno być przejście od reaktywnego modelu bezpieczeństwa do proaktywnej i strategicznej ochrony, szczególnie w dużych organizacjach zarządzających rozbudowanymi łańcuchami dostaw..
Ponadto niezwykle istotne jest zwiększenie przejrzystości i kontroli nad wykorzystaniem sztucznej inteligencji. Świadome i odpowiedzialne zarządzanie AI staje się kluczowym elementem skutecznej ochrony przed nowymi zagrożeniami oraz ograniczania ryzyka wpadnięcia w coraz bardziej zaawansowane cyfrowe pułapki.
„Rok 2025 przypomniał nam, że powierzchnia ataku nie ogranicza się już wyłącznie do technologii – dziś o rzeczywistym poziomie ryzyka decydują tożsamości, sztuczna inteligencja oraz dostawcy. Inwestowanie w odpowiedni ład organizacyjny (governance), ciągły monitoring i odporność operacyjną to najlepszy sposób na ochronę wartości firmy, jej działalności oraz ludzi, którzy ją tworzą. Skuteczna ochrona organizacji i świadczonych usług wymaga podejścia łączącego zaawansowane technologie, właściwe zarządzanie oraz – przede wszystkim – ciągłe podnoszenie świadomości i kompetencji pracowników. Raport Obserwatorium Cyberoo 2026 powstał po to, aby zwiększać świadomość zagrożeń oraz pomagać organizacjom przekształcać ryzyko w mierzalny i możliwy do zarządzania obszar. Chcemy zwiększać widoczność zagrożeń, ułatwiać ich priorytetyzację oraz przekładać zgromadzone dane na konkretne decyzje i strategie, które pozwolą ograniczyć operacyjne skutki incydentów.”
– Veronica Leonardi, Dyrektor Marketingu (CMO) i członkini Zarządu Cyberoo
ŹRÓDŁO: aport powstał na podstawie ciągłego monitorowania i analizy miliardów zdarzeń związanych z bezpieczeństwem zarejestrowanych w 2025 roku (ponad 61 000 zdarzeń na sekundę) za pośrednictwem autorskich systemów Cyberoo oraz usług MDR (Managed Detection & Response), obejmujących również działania z zakresu Cyber Threat Intelligence. Zakres obserwacji obejmuje ponad 700 średnich przedsiębiorstw z Europy, reprezentujących różne sektory gospodarki. Cyberoo publikuje wyniki Obserwatorium, aby zwiększać świadomość zagrożeń i trendów w cyberbezpieczeństwie oraz wspierać organizacje w budowaniu cyberodporności (cyber resilience) poprzez podejmowanie szybkich, mierzalnych i świadomych decyzji, zgodnych z ewoluującymi regulacjami oraz najnowszymi europejskimi wytycznymi w zakresie cyberbezpieczeństwa.
Pełna wersja raportu jest dostępna pod poniższym linkiem: Pobierz Raport- CYBEROO Observatory 2026.
***
Cyberoo S.p.A.
Cyberoo S.p.A., spółka notowana na rynku Euronext Growth Milan należącym do Borsa Italiana, jest innowacyjnym przedsiębiorstwem z regionu Emilia-Romania specjalizującym się w cyberbezpieczeństwie dla firm. Cyberbezpieczeństwo rozumiane jest nie tylko jako ochrona systemów informatycznych przed atakami zewnętrznymi, ale także jako kompleksowa strategia umożliwiająca ochronę, monitorowanie i zarządzanie informacjami w całym ekosystemie IT organizacji. Cyberoo kieruje swoją ofertę do średnich przedsiębiorstw, oferując szerokie i kompleksowe portfolio rozwiązań klasy enterprise, opracowanych z wykorzystaniem najnowocześniejszych technologii. Dzięki efektywnemu łańcuchowi wartości firma może dostarczać swoje rozwiązania w cenach dostosowanych do możliwości finansowych klientów.
KONTAKT:
CMO & INVESTOR RELATIONS MANAGER CYBEROO
Veronica Leonardi | investor@cyberoo.com +39 0522 388111
INVESTOR RELATIONS ADVISOR
CDR Communication S.r.l.
Vincenza Colucci | vincenza.colucci@cdr-communication.it
Marika Martinciglio | marika.martinciglio@cdr-communication.it
MEDIA RELATIONS ADVISOR
CDR Communication S.r.l.
Maddalena Prestipino | maddalena.prestipino@cdr-communication.it
EURONEXT GROWTH ADVISOR
EnVent Italia SIM S.p.A.
ega@envent.it +39 02 22175979
