Do końca września 2025 roku CSIRT NASK obsłużył 171,4 tys. incydentów zagrażających cyberbezpieczeństwu. Według raportu „Barometr cyberbezpieczeństwa 2025” firmy KPMG, aż 83% polskich przedsiębiorstw doświadczyło przynajmniej jednego takiego zdarzenia w 2024 roku. Chociaż większość z tych zagrożeń to proste oszustwa komputerowe, nawet pozornie mało groźny phishing może być początkiem aktu cyberterroryzmu.

Cyberterroryzm to przestępcze działania w przestrzeni cyfrowej, których celem jest wywołanie realnych skutków w świecie fizycznym. Różni się od klasycznych cyberataków skalą, intencją i konsekwencjami. Podczas gdy typowy cyberatak najczęściej służy kradzieży danych lub pieniędzy, cyberterroryzm ma charakter destrukcyjny i destabilizujący.

Za cyberterroryzmem często stoją grupy powiązane z organizacjami ekstremistycznymi lub państwami. Ich celem nie jest zysk, a zniszczenie infrastruktury, paraliż działania instytucji lub wywołanie paniki. Ataki cyberterrorystyczne mają wymiar ideologiczny, polityczny lub militarny, a nie finansowy.

Cyberterroryści nie atakują wyłącznie instytucji publicznych. Ich ataki skierowane są także przeciwko firmom – szczególnie tym o krytycznym znaczeniu dla funkcjonowania państwa. Ataki na przedsiębiorstwa pomagają osłabić gospodarkę, zakłócają łańcuchy dostaw i wywołują chaos w społeczeństwie. Ponadto firmy, zwłaszcza prywatne i nieobjęte dodatkowymi regulacjami, takimi jak NIS2, mogą być słabiej chronione przed atakami hakerskimi.

Cyberterroryści liczą też na efekt psychologiczny. Uderzenie w podmiot, który jest znany lub obecny powszechnie w codziennym życiu, ma potencjał do wywołania niepokoju i obniżenia zaufania do państwa.

Z punktu widzenia biznesu szczególnie narażone są firmy, które:

• współpracują z administracją publiczną,


• operują w sektorach o znaczeniu strategicznym,


• świadczą usługi masowe,


• przetwarzają lub przechowują znaczne zbiory danych,


• są częścią rozbudowanych łańcuchów dostaw,


• mają znaczenie symboliczne.

Organizacje spełniające powyższe warunki mogą zakładać, że cyberterroryści wezmą je na cel.

Według Microsoft Digital Defense Report 2025 Polska była trzecim w Europie najczęściej atakowanym krajem przez grupy hakerskie powiązane z innymi państwami. Aktywność takich podmiotów wynika głównie z motywacji Federacji Rosyjskiej, Chin i Korei Północnej.

Ataki na GPW i banki w 2023 roku

Prorosyjska grupa hakerska NoName przyznała się do przeprowadzenia w 2023 roku skoordynowanych ataków DDoS na serwery Giełdy Papierów Wartościowych, Profilu Zaufanego oraz banków, m.in. PKO, Santander i BNP Paribas.

Na swoim kanale w aplikacji Telegram hakerzy poinformowali, że akt cyberterroryzmu przeciwko Polsce był odpowiedzią na wsparcie Ukrainy w wojnie z Rosją i rzekomą narastającą w kraju rusofobią. W rzeczywistości działania te miały na celu wzbudzenie niepokoju i wywołanie nastrojów społecznych zgodnych z interesami Federacji Rosyjskiej.

Ataki DDoS na Estonię w 2007 roku.

W 2007 roku miał miejsce rozległy atak DDoS na podmioty rządowe i prywatne operujące w Estonii. Nie działały usługi internetowe banków, strony rządowe i media. Za atak odpowiedzialni byli hakerzy powiązani z Federacją Rosyjską. To jeden z najbardziej spektakularnych przykładów cyberterroryzmu w Europie.

Powodem ataku był spór estońsko-rosyjski o usunięcie z centrum Tallina posągu przedstawiającego radzieckiego żołnierza z czasów II wojny światowej. Oba państwa nie mogły dojść do porozumienia, więc Rosja zorganizowała trwający 3 tygodnie zmasowany atak cyberterrorystyczny, żeby wymusić na sąsiednim państwie określone działania.

Atak na łączność satelitarną w dniu inwazji Rosji na Ukrainę

24 lutego 2022 roku atak DoS na sieć KA-SAT firmy Viasat spowodował częściową przerwę w dostępie do internetu satelitarnego – szczególnie na Ukrainie i w innych krajach europejskich. Szacuje się, że za tymi działaniami stali hakerzy powiązani z Federacją Rosyjską, a celem ataków było ułatwienie działań militarnych.

Raport ENISA Threat Landscape 2024 wskazuje ataki DDoS jako raportowane najczęściej (41,1%). Chcąc zabezpieczyć przed nimi organizację, warto sięgnąć po dedykowane rozwiązania z zakresu cyberbezpieczeństwa. Usługa DDoS Protection zapewnia całodobowy nadzór nad infrastrukturą IT oraz możliwość ochrony przed tą formą ataku.

Agencja UE ds. Cyberbezpieczeństwa jako drugie zagrożenie wskazuje ataki ransomware (25,79%). Do najskuteczniejszych form ochrony przed tą formą cyberataku należy regularne tworzenie kopii zapasowych. W ramach usługi Netia Data Protection możliwe jest utworzenie kopii zapasowych aplikacji, plików, środowisk wirtualnych oraz danych w usługach Microsoft 365.

Istotne znaczenie mają też ogólne dobre praktyki podnoszące poziom cyberbezpieczeństwa w organizacjach. Oprócz rozwiązań, takich jak zapora sieciowa i systemy klasy EDR, warto też zwiększać poziom security awareness pracowników poprzez profesjonalne szkolenia. Mając świadomość, co to jest cyberterroryzm, pracownicy będą bardziej wyczuleni na potencjalne symptomy ataków.

Troskę o bezpieczeństwo zasobów IT firmy można też powierzyć wyspecjalizowanemu zewnętrznemu podmiotowi, takiemu jak Security Operations Center Netii. Specjaliści z SOC zajmą się monitoringiem, wykrywaniem i reagowaniem na incydenty w trybie 24/7.