Fala cyberoszustw w Polsce. Sprawdź, gdzie zgłaszać incydenty

Nowy raport CERT Polska. Podsumowanie zagrożeń w 2025 roku

W 2025 roku CERT Polska, czyli zespół reagowania na podejrzane incydenty w internecie, otrzymał prawie 700 tys. (658 320) zgłoszeń od obywateli, to o 10 procent więcej niż w poprzednim roku. Odnotowano ponad 260 tysięcy tzw. unikalnych incydentów bezpieczeństwa - o 152 procent więcej niż przed rokiem.

Te dane zawiera nowy 150-stronicowy raport CERT Polska, bilans 2025 roku. Jego premiera miała miejsce w tym tygodniu podczas kwietniowej konferencji SECURE 2026.

Ze statystyk CERT Polska wynika, że rejestrowano przede wszystkim różnego rodzaju oszustwa internetowe. Najczęściej były to próby wyłudzania poufnych danych, takich jak loginy i hasła do poczty elektronicznej, serwisów bankowych, portali społecznościowych i innych usług online (tzw. phishing). Wykrywano fałszywe sklepy internetowe, oszustwa inwestycyjne, w których poszywano się pod duże koncerny, a także szkodliwe oprogramowanie. Zablokowano 140 mln prób wejścia na niebezpieczne strony internetowe, na specjalną listę ostrzeżeń dodano 250 tysięcy domen. Co dzień pojawia się jednak około 700 nowych. W 2025 roku było też około 180 ataków ransomware na firmy, polegających na szyfrowaniu danych przedsiębiorstw i żądaniu okupu za odblokowanie szyfru. Te zdarzają się zatem co najmniej trzy-cztery razy w tygodniu.

Były i oszustwa przez fałszywe SMS-y, tzw. smishing. Ostatnio oszuści wysyłają SMS-y, w których domagają się "aktualizacji karty SIM". Uważajmy na nie, zgłaszajmy do CERT Polska i nie dajmy się oszukać.

CERT Polska w swoim raporcie, ostrzega przed nowymi kampaniami hakerskimi - na przykład "na zwrot podatku" czy "dopłatę do paczki". Informuje o swoich usługach i oprogramowaniu. Są to między innymi: AIPITCH, DNS4EU, FETTA, PERUN, Artemis, Lista Ostrzeżeń, MWDB, n6, moje.cert.pl.

Jak zgłaszać incydenty w internecie?

Wszystkie niepokojące nas zdarzenia w sieci można o zgłaszać na specjalnej stronie internetowej CERT Polska: Zgłoś incydent | CERT.PL>. Można także napisać na adres: cert@cert.pl. Podejrzane wiadomości SMS (smishing) wystarczy przesłać pod nr 8080, najlepiej wykorzystując w swoim telefonie funkcję "przekaż" albo "udostępnij". Z kolei w aplikacji mObywatel dostępna jest funkcja zgłaszanie nielegalnych treści w ramach usługi "Bezpiecznie w sieci".

O główne wnioski z raportu, zagrożenia płynące z sieci i o tym, jak Polska się przed nimi chroni, zapytaliśmy dyrektora NASK, dr. inż. Radosława Nielka. Dyrektor NASK apeluje, by zawsze zgłaszać do CERT Polska nietypowe wydarzenia w sieci.

PolskieRadio24.pl: CERT Polska opublikował doroczny raport o bezpieczeństwie w sieci. Jakie są główne wnioski z raportu CERT? Na co Polacy powinni zwrócić szczególną uwagę, o czym powinni wiedzieć?

Dyrektor NASK, dr inż. Radosław Nielek: Raport CERT Polska to podsumowanie internetowych zagrożeń z ostatniego roku oraz aktywności, które podejmowały NASK i CERT Polska w kontekście cyberbezpieczeństwa. To także informacje statystyczne o rodzajach i skali ataków, z jakimi mieliśmy do czynienia.

Na co zwrócić uwagę, jeśli ktoś nie ma możliwości przeczytania lub przejrzenia 150 stron raportu? Warto mieć świadomość, że w 2025 roku działający w NASK CERT Polska otrzymał ponad 650 tys. zgłoszeń od obywateli. Rok do roku to wzrost o niemal 10%. Za to liczba incydentów, które jesteśmy w stanie wyłapać, wzrosła aż o 152%. Coraz więcej zagrożeń wykrywamy sami, zanim zostaniemy o nich zawiadomieni. Jednak zgłoszenia obywateli wciąż są kluczowe. Dzięki nim jesteśmy szybsi i skuteczniejsi, możemy lepiej chronić polską cyberprzestrzeń. Chciałbym zachęcić wszystkich czytelników, żeby zgłaszali wszystkie próby oszustwa, phishingi, smishingi, czyli SMS-y, które próbują coś od nas wyłudzić.

Wszystkie incydenty, zdarzenia, które wydają się nam próbą ataku, mogą być zagrożeniem albo mogą w jakikolwiek sposób dotyczyć cyberbezpieczeństwa, zgłaszajmy na wszelki wypadek do CERT-u.

Jak ocenia pan świadomość zagrożeń: czy naszemu społeczeństwu brakuje edukacji, informacji, wiedzy o tym, co może nas spotkać?

Jak wszędzie - ze świadomością cyberzagrożeń jest różnie. Są osoby, które są bardzo świadome, niektóre są specjalistami. Są takie, które są w stanie w miarę dobrze zidentyfikować zagrożenie i wiedzą, gdzie o nich raportować. Wreszcie jest spora grupa osób, które nie są w stanie rozpoznać bardziej wyszukanych zagrożeń i nie wiedzą, gdzie je zgłosić.

Tak będzie zawsze, nic na to nie poradzimy. Będziemy oczywiście nadal edukować. Ale ważne jest i to, by ci, którzy potrafią rozpoznać zagrożenie, phishing lub inną próbę oszustwa, zgłosili je do nas, bo to uchroni tych, którzy go nie dostrzegli.

Nie zawsze ofiary cyberprzestępców mają niższe kompetencje cyfrowe. Zdarza się, że zainfekowany mail przychodzi wtedy, kiedy ktoś ma mniej czasu, jest zdenerwowany. A może ten mail pasował do czegoś, co wydarzyło się wcześniej, dlatego nie były w stanie go rozpoznać.  

Wiemy też coraz więcej o tym, kto nas atakuje. To często zagrożenia cyberwojenne.

Oczywiście, są różne klasy zagrożeń, w dodatku często się przenikają. Z jednej strony mamy grupy APT, czyli zespoły sponsorowane przez państwa lub będące częścią struktur państwowych, czyli np. służb specjalnych. Taka grupa atakuje systemy informatyczne w Polsce najczęściej po to, żeby pozyskać z nich wartościowe dane.

Z drugiej strony mamy pospolitą cyberprzestępczość. To grupy przestępców, które atakują obywateli i przedsiębiorców np. po to, żeby wyłudzić od nich pieniądze. Te dwa światy oczywiście trochę się przenikają, różnią je jednak wykorzystywane narzędzia, zaawansowanie ataków i ich skala.

Czym jest CERT Polska? Z jakich jeszcze usług tej instytucji mogą korzystać obywatele?

CERT Polska działa w ramach NASK i jest częścią jednego z trzech tzw. CSIRTów poziomu krajowego, czyli instytucji, które odpowiadają za cyberbezpieczeństwo w Polsce. Obok CSIRT-u MON, który odpowiada za cyberbezpieczeństwo wojska, CSIRT-u GOV, który odpowiada za cyberbezpieczeństwo instytucji centralnych, na przykład ministerstw, istnieje CSIRT NASK, który odpowiada za bezpieczeństwo, np. uczelni, jednostek samorządu terytorialnego czy agencji wykonawczych. CERT Polska, w ramach CSIRT NASK, zajmuje się monitorowaniem i analizowaniem incydentów bezpieczeństwa w zakresie złośliwego oprogramowania, przyjmuje także zgłoszenia o oszustwach internetowych, np. phishingu. 

Na bieżąco publikujemy i uzupełniamy Listę Ostrzeżeń (Lista Ostrzeżeń przed niebezpiecznymi stronami | CERT Polska). W ostatnim roku dodaliśmy na nią ponad 244 tysiące domen. Tego rodzaju strony internetowe są blokowane - dlatego, że z ich pomocą przestępcy chcą oszukać obywateli. Z kolei Moje.Cert.pl to narzędzie, które pozwala obywatelom testować swoje systemy informatyczne pod kątem bezpieczeństwa. Mogą uzyskać tę usługę za darmo, dostają od nas ostrzeżenia dotyczące tych systemów.

Bezpieczne dane to kolejny system, który gromadzi dane, dotyczące wycieków. Można się tam zarejestrować, by otrzymać informację o tym, czy nasze dane logowania wyciekły z jakiegoś serwera, czy znalazły się na czarnym rynku i może ktoś próbuje nimi handlować.

Zajmujemy się odpowiedzią na incydenty. To znaczy, jeśli gdzieś zaszyfrowano dane np. urzędu gminy, to mój zespół CERT Polska jedzie na miejsce, stara się ustalić wektor wejścia, zbadać incydent i wesprzeć tę jednostkę. Zawsze za bezpieczeństwo konkretnego systemu odpowiada właściciel tego systemu. Jednak my dostarczamy kompetencji, których ów właściciel często nie ma, dotyczących zaawansowanego badania takich incydentów.

Mamy bardzo dużo innych zadań. CERT Polska liczy ponad 100 osób. NASK - ponad 1300 osób. Zajmujemy się także m.in. edukacją, analizami, wykrywaniem podatności, naprawianiem systemów informatycznych i ich "uszczelnianiem".

***

Czytaj także

• Wybuchające pagery i cyberboty. Ekspert ostrzega przed nową erą zagrożeń

Źródło: PolskieRadio24.pl/rozmawiała Agnieszka Kamińska