CERT Polska przedstawił statystyki odnotowanych cyberzagrożeń w maju 2026 r. W miesiącu tym wpłynęło do niego łącznie 53,3 tys. zgłoszeń. Na ich podstawie zarejestrowano 21,9 tys. incydentów cyberbezpieczeństwa, które miały lub mogły mieć niekorzystny wpływ na bezpieczeństwo systemów informacyjnych. Dotyczą one konkretnych kategorii zagrożeń, np. szkodliwych stron wyłudzających poufne informacje (phishing), spamu czy ataku z użyciem szkodliwego oprogramowania. W wielu przypadkach jeden incydent był powiązany z kilkoma zgłoszeniami.
Przykładowo zespół CERT Polska zaobserwował wzmożoną kampanię phishingową wykorzystującą wizerunek platformy Allegro. Na fałszywych stronach internetowych znajduje się panel logowania do tego serwisu służący do wyłudzania danych uwierzytelniających od użytkowników Allegro.
Liczba incydentów zarejestrowanych w maju 2026 r., która wyniosła 21,9 tys., w porównaniu z takim samym miesiącem 2025 r. zwiększyła się o 10 proc. i pozostawała poniżej średniej liczonej z 12 poprzednich miesięcy. W stosunku do kwietnia 2026 r. odnotowano spadek liczby incydentów o 7 proc.
CERT Polska zastrzega jednak, że od kwietnia 2026 r. dane mogą nie być w pełni porównywalne z wcześniejszymi okresami, ponieważ w życie weszły nowe przepisy ustawy o krajowym systemie cyberbezpieczeństwa (KSC), które zmieniły zasady klasyfikacji zgłoszeń.
Od 1 stycznia do 31 maja 2026 r. zespół CERT Polska zarejestrował 70,8 tys. zgłoszeń podejrzanych SMS-ów. Liczba SMS-ów otrzymanych w maju 2026 r. wyniosła 15,7 tys. W porównaniu z kwietniem 2026 r. był to wzrost o 29 proc. Wśród ogółu SMS-ów przyjętych w maju 2026 r. fałszywe wiadomości, czyli takie, w których nadawca podszywa się pod inny podmiot, aby skłonić odbiorcę wiadomości do określonego działania – np. podania danych osobowych, przekazania pieniędzy, wejścia na stronę internetową lub instalacji oprogramowania, stanowiły 27 proc.
