W połowie stycznia 2026 roku Polska stała się głównym celem zmasowanych ataków DDoS, odpowiadając za aż 67,1% wszystkich incydentów tego typu odnotowanych w analizowanym okresie (12–18 stycznia) – wynika z najnowszego raportu SOCRadar. Eksperci wiążą tę bezprecedensową intensywność działań z aktywnością prorosyjskich grup haktywistycznych, w tym NoName057(16) oraz DarkStorm Team, które otwarcie koordynowały swoje uderzenia na polskich celach. Incydenty te wpisują się w kontekst hybrydowych zagrożeń, o których informował niedawno wicepremier Gawkowski, wskazując na próby destabilizacji sektora energetycznego i infrastruktury krytycznej.
Według raportu “Weekly DDoS Threat Intelligence Analysis” opublikowanego przez SOCRadar, Polska znalazła się pod “zintensyfikowanym oblężeniem”, przyjmując na siebie niemal 70% wszystkich zarejestrowanych ataków w regionie. Dla porównania, Ukraina – będąca stałym celem w trwającym konflikcie – była w tym czasie celem drugorzędnym. Analitycy ZeroFox potwierdzili, iż 12 stycznia grupy NoName057(16) oraz DarkStorm Team ogłosiły na swoich kanałach Telegram przeprowadzenie skoordynowanych ataków na liczne organizacje w Polsce. Ataki te, często realizowane przy użyciu botnetu DDoSia, charakteryzują się wielowektorowością, co utrudnia ich mitygację.
Wzmożona aktywność cyberprzestępców koreluje z napięciami geopolitycznymi. Media branżowe zauważają, iż uderzenia nastąpiły m.in. po ogłoszeniu przez Polskę kolejnych pakietów pomocy wojskowej dla Ukrainy. Sytuacja jest o tyle poważna, iż nakłada się na wcześniejsze incydenty z końca grudnia 2025 r., kiedy to – jak ujawnił minister cyfryzacji Krzysztof Gawkowski – doszło do próby ataku na polską sieć energetyczną, który mógł doprowadzić do blackoutu.
Eksperci ds. cyberbezpieczeństwa ostrzegają, iż rok 2026 będzie stał pod znakiem dalszej eskalacji działań haktywistycznych wymierzonych w kraje NATO. kooperacja między grupami takimi jak NoName057(16) a mniejszymi podmiotami (jak DarkStorm Team) wskazuje na nową taktykę: łączenie sił w celu zwiększenia siły rażenia. Choć europejskie organy ścigania (w ramach operacji Eastwood) starały się w 2025 r. zakłócić infrastrukturę tych grup, ich zdolność do szybkiej reorganizacji i mobilizacji “ochotników” poprzez media społecznościowe pozostaje wysoka. Polski sektor publiczny i finansowy musi przygotować się na ciągłą presję, gdyż ataki te nie mają już charakteru incydentalnego, ale stały się elementem trwałej wojny hybrydowej.
