Operator Orange opublikował dziś ogólny raport CERT za rok 2025, który stanowi coroczne, szczegółowe podsumowanie stanu cyberbezpieczeństwa w Polsce. Dokument ten rzuca światło na wyzwania, z jakimi musiał zmierzyć się operator w ciągu minionych dwunastu miesięcy, aby skutecznie chronić swoich klientów.
Analizując dane z poprzedniego roku, widać wyraźną skalę zagrożeń, gdyż liczba zablokowanych domen phishingowych wyniosła około 345 tys. Dzięki tym działaniom blisko 5,5 mln użytkowników uniknęło utraty danych oraz środków finansowych. Phishing pozostaje najpowszechniejszym typem ataku, odpowiadając za ponad 47 proc. wszystkich incydentów, z czego niemal 70 proc. dotyczyło fałszywych ofert inwestycyjnych.
Na drugim miejscu w zestawieniu znalazły się ataki DDoS, polegające na zalewaniu sieci fałszywym ruchem w celu jej przeciążenia, co stanowiło blisko 16 proc. wszystkich zdarzeń. Warto podkreślić, że w 2025 r. odnotowano rekordowy atak o sile przekraczającej 1,5 Tb/s. Trzecią pozycję zajęło złośliwe oprogramowanie z wynikiem ponad 13 proc. Raport zwraca również uwagę na ewolucję smishingu, czyli oszustw realizowanych drogą SMS-ową. Rok 2025 przyniósł w tej materii istotną zmianę, polegającą na rezygnacji oszustów z wykorzystywania pojedynczych numerów na rzecz w pełni zautomatyzowanych, masowych kampanii.
Robert Grabowski, szef CERT Orange Polska, tak komentuje rosnącą rolę nowoczesnych technologii w rękach przestępców: - Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Pomagają im także wielowarstwowe mechanizmy ukrywania oszustw i tworzenia fałszywych domen na masową skalę. Oszustwa na fałszywe inwestycje to kolejny etap rozwoju automatyzacji phishingu – tym początkowym były oszustwa na kupującego, gdzie domeny tworzono pod konkretnego użytkownika. W tym aspekcie dziś obserwujemy działania w pełni automatyczne i masowe.
Z drugiej strony eksperci zaznaczają, że AI jest również potężnym narzędziem w rękach obrońców. Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii, podczas dzisiejszego spotkania z mediami wskazał, że sztuczna inteligencja pozwala systemom ochronnym znacznie szybciej reagować na zagrożenia.
Oprócz walki z hakerami operator koncentruje się na rozwoju infrastruktury, definiując jako główne wyzwania rosnącą złożoność sieci, niestabilne otoczenie geopolityczne oraz ekstremalne zjawiska pogodowe. Aby im sprostać, wdrażane są rozwiązania z zakresu Disaster Recovery oraz regularne symulacje awarii.
W obliczu ryzyka blackoutu operator kładzie szczególny nacisk na wzmocnienie systemów zasilania awaryjnego i modernizację baterii, które mają kluczowe znaczenie dla zachowania ciągłości pracy sieci w sytuacjach kryzysowych.
