Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) opublikowało raport za 2025 rok. Wynika z niego, że formacja znajduje się w fazie intensywnego rozwoju, a skala podejmowanych działań operacyjnych wzrosła o blisko jedną trzecią w porównaniu do roku ubiegłego.
Dla sektora telekomunikacyjnego i IT kluczowe są sukcesy w zwalczaniu grup ransomware oraz międzynarodowe operacje wymierzone w sprawców ataków DDoS.
W 2025 roku CBZC, liczące obecnie niemal 1100 funkcjonariuszy, zanotowało znaczący progres w efektywności procesowej (por. tabelka). Biuro zabezpieczyło mienie podejrzanych o wartości ponad 80 mln zł oraz odzyskało niemal 25 mln zł.
Z punktu widzenia stabilności sieci, rok 2025 stał pod znakiem walki z atakami typu DDoS, które paraliżowały serwery instytucji państwowych i finansowych.
- Operacja PowerOFF: CBZC, wraz z partnerami z 14 krajów, kontynuowało uderzenia w platformy oferujące ataki DDoS jako usługę (stresser/booter). W Polsce zatrzymano 7 osób, w tym 6 administratorów domen, którzy wskazywali na Chiny, Rosję i Koreę Północną jako główne źródła zleceń.
- Zespół „Eastwood”: Międzynarodowa akcja koordynowana przez Europol uderzyła w prorosyjską sieć NoName057(16). W Polsce zatrzymano m.in. 18-latka atakującego domeny organów państwowych i komunikacji miejskiej.
- Uderzenie w 8Base: Rozbito grupę ransomware wykorzystującą malware Phobos. Zabezpieczono 27 serwerów powiązanych z grupą, która terroryzowała europejskie przedsiębiorstwa.
Cyberpolicja intensywnie tropiła również nadużycia w infrastrukturze telko. W Gdańsku rozbito grupę wykorzystującą Simboxy do generowania sztucznego ruchu i omijania opłat. Wykorzystano niemal 25 tys. kart SIM zarejestrowanych na fałszywe dane. Operatorzy telekomunikacyjni oszacowali uszczerbek na niemal 1,3 mln zł.
Biuro CBZC rozbudowuje bazę logistyczną – oddano nowe obiekty w Szczecinie i Poznaniu, a kolejne inwestycje trwają w Gorzowie Wlkp. i Bydgoszczy.
Eksperci CBZC prognozują, że w 2026 roku głównym wyzwaniem pozostanie rozwój narzędzi opartych na sztucznej inteligencji (AI). Spodziewany jest wzrost liczby coraz trudniejszych do wykrycia ataków socjotechnicznych oraz dalsza aktywność grup ransomware atakujących infrastrukturę krytyczną.
