Działający w NASK zespół CERT Polska otrzymał w 2025 roku 658 320 zgłoszeń. Rok do roku to wzrost o 10 proc. Na ich podstawie zarejestrowano 260 783 unikalnych incydentów bezpieczeństwa – wynika z dorocznego raportu z działalności CERT Polska za 2025 rok.
– Dane pokazują realną skalę naszych działań – nasi eksperci każdego dnia przyjmowali ponad 1800 zgłoszeń, a przeszło 700 uznawali za incydent – podsumowuje Marcin Dudek, kierownik CERT Polska.
CERT zauważa i co uznaje za pozytywne, że coraz więcej użytkowników nie pozostaje biernych i aktywnie zgłasza podejrzane sytuacje, co pozwala szybciej identyfikować i ograniczać zagrożenia. Proaktywna postawa realnie przekłada się na bezpieczeństwo innych.
Autorzy raportu zwracają uwagę, że krajobraz zagrożeń w polskiej cyberprzestrzeni nieustannie ewoluuje. Przestępcy systematycznie doskonalą swoje metody, a ich kampanie stają się coraz trudniejsze do odróżnienia od autentycznej korespondencji. Wśród utrwalonych schematów ataków dominują kampanie phishingowe ukierunkowane na kradzież haseł do kont poczty elektronicznej oraz serwisów społecznościowych. Niezmiennie wysoką aktywność wykazują również fałszywe witryny podszywające się pod serwisy rządowe i dostawców usług kurierskich, w szczególności pod Pocztę Polską oraz InPost.
Jednym z najpopularniejszych scenariuszy phishingowych pozostaje też obietnica zwrotu podatku. Przestępcy wykorzystują wizerunek Ministerstwa Finansów, rozsyłają wiadomości e-mail o rzekomym zwrocie oczekującym na zatwierdzenie. Komunikaty charakteryzują się profesjonalnym wyglądem naśladującym oficjalną korespondencję instytucji państwowych, co zwiększa ich wiarygodność. Wiadomości zawierają odnośnik do fałszywej strony imitującej portal rządowy. Pod pretekstem finalizacji procedury zwrotu strona wyłudza dane logowania do bankowości elektronicznej i dane karty płatniczej. Przechwycone dane umożliwiają sprawcom przejęcie kont bankowych ofiar oraz dokonywanie transakcji w ich imieniu.
Analitycy CERT Polska zarejestrowali w ubiegłym roku przeszło ćwierć miliona incydentów. Aż 97 proc. z nich stanowiły oszustwa komputerowe – w tym phishing, oszustwa inwestycyjne i inne formy wyłudzania danych lub pieniędzy.
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. Trend wzrostowy utrzymuje się już od wielu lat – z jednej strony to efekt rosnącej świadomości użytkowników i większej liczby zgłoszeń, z drugiej – rezultat coraz skuteczniejszego monitoringu i analiz prowadzonych przez zespół CERT Polska. Eksperci nie tylko reagują na incydenty, ale także aktywnie identyfikują zagrożenia, na bieżąco publikują ostrzeżenia i pomagają zrozumieć mechanizm działania oszustów.
Lista Ostrzeżeń to jedno z narzędzi, które najlepiej pokazuje efekty pracy CERT Polska – to publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.
Od momentu uruchomienia Listy w 2020 r. analitycy wpisali na nią ponad pół miliona domen, z czego blisko 250 tys. w 2025 r. To wzrost o 166 proc. w stosunku do 2024 r. Łatwo policzyć, że dziennie pojawia się ich około 670, czyli niemal jedna co 2 minuty. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany. Statystyki mówią same za siebie – tylko w zeszłym roku udaremniono w ten sposób 140 mln prób wejścia na niebezpieczne strony – CERT Polska chroni użytkowników internetu cztery razy na sekundę.
Cyberprzestępcy wykazują też duża aktywność w tworzeniu szkodliwego oprogramowanie. W 2025 r. CERT Polska odnotował blisko 3500 tego typu incydentów – o 81 proc. więcej niż rok wcześniej. To jeden z najwyższych wzrostów spośród wszystkich kategorii zagrożeń.
Szczególnie niepokojący jest wzrost liczby ataków ransomware. W ubiegłym roku odnotowano 179 takich incydentów – o 21 proc. więcej niż w 2024 r. W praktyce oznacza to atak średnio co drugi dzień. Celem przestępców są najczęściej firmy i instytucje, dla których zablokowanie dostępu do własnych danych może oznaczać paraliż całej działalności.
CERT Polska obserwuje też dziesiątki kampanii wygenerowanych przy użyciu narzędzi opartych na AI. Grafiki, zdjęcia i filmy typu deep fake stają się nieodłącznym elementem fałszywych inwestycji, a kod badanego szkodliwego oprogramowania nosi ślady generowania LLM-ami. Przestępcy uwielbiają sztuczną inteligencję, bo jej zastosowanie obniża próg wejścia do przygotowania oszustwa, pozwala też skalować i dużo szybciej przeprowadzać nowe kampanie. Aby nie zostać w tyle, CERT Polska na bieżąco testuje nowe metody wykrywania czy analizy zagrożeń również wspomaganej sztuczną inteligencją.
