- Email: biuro@kicb.pl
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
CERT Polska opublikował właśnie najnowszy, grudniowy raport podsumowujący skalę cyberzagrożeń w polskiej sieci. Przypomnijmy, że CERT Polska działa w ramach CSIRT NASK, Państwowego Instytutu Badawczego NASK, i stanowi oficjalne źródło informacji o skali incydentów, dominujących formach oszustw oraz działaniach podejmowanych na rzecz ochrony użytkowników internetu.
Dane zawarte w raporcie pokazują, że cyberprzestępczość w Polsce utrzymuje się na bardzo wysokim poziomie. W samym grudniu 2025 roku CERT Polska zarejestrował 51,8 tys. zgłoszeń dotyczących potencjalnych zagrożeń w sieci. Po ich weryfikacji potwierdzono niemal 25 tys. incydentów cyberbezpieczeństwa, czyli zdarzeń, które realnie zagrażały użytkownikom lub infrastrukturze teleinformatycznej. W skali całego ubiegłego roku liczba zgłoszeń sięgnęła 658,3 tys., co oznacza wzrost o 10 procent w porównaniu z rokiem 2024. Jeszcze bardziej dynamicznie wzrosła liczba incydentów – z 103,4 tysiąca w 2024 roku do 260,8 tys. w 2025 roku, czyli aż o 152 procent!
Zdecydowana większość incydentów miała charakter oszustw internetowych. W grudniu 2025 roku stanowiły one około 98 procent wszystkich zarejestrowanych zdarzeń. Najczęściej była to klasyczna forma phishingu, polegająca na wyłudzaniu danych logowania, informacji o kartach płatniczych lub dostępu do bankowości internetowej. Tylko w jednym miesiącu odnotowano 7,3 tys. takich przypadków, co potwierdza, że phishing pozostaje największym zagrożeniem dla przeciętnego użytkownika sieci.
Jednym z kluczowych narzędzi ograniczania skali oszustw jest Lista Ostrzeżeń CERT Polska, obejmująca domeny wykorzystywane do wyłudzania danych. W całym 2025 roku wpisano na nią 244,3 tys. szkodliwych adresów internetowych, z czego 23,5 tys. tylko w grudniu. Domeny te są blokowane m.in. przez operatorów telekomunikacyjnych, co pozwala zapobiegać masowym atakom i ograniczać liczbę potencjalnych ofiar.
Raport zwraca również uwagę na skalę oszustw realizowanych za pomocą wiadomości SMS. W 2025 roku do CSIRT NASK zgłoszono łącznie 295,2 tys. podejrzanych SMS-ów, a w samym grudniu – 19 tys.. Na podstawie tych zgłoszeń opracowano 790 wzorców fałszywych wiadomości, co umożliwiło operatorom zablokowanie łącznie 1,9 mln fałszywych i szkodliwych sms-ów !
W 2025 roku ważną rolę w systemie wczesnego ostrzegania odegrał serwis moje.cert.pl, udostępniony bezpłatnie użytkownikom indywidualnym, firmom i instytucjom. Platforma umożliwia skanowanie bezpieczeństwa stron internetowych, wykrywanie podatności i błędnych konfiguracji oraz informowanie o wyciekach danych. W grudniu 2025 roku w serwisie zarejestrowało się 578 nowych użytkowników, a CSIRT NASK wysłał 4,3 tys. powiadomień o wykrytych zagrożeniach. Od momentu uruchomienia platformy przeskanowano ponad 3,3 mlna domen, subdomen i adresów IP.
CERT Polska pełni także funkcję instytucji nadającej numery CVE dla nowo odkrytych podatności. W grudniu 2025 roku zespół nadał 10 numerów CVE, a w całym 2025 roku – 165. Wśród najpoważniejszych luk znalazły się podatności w popularnych technologiach i systemach, takich jak React, Roundcube Webmail, MongoDB czy Cisco AsyncOS. W skrajnych przypadkach umożliwiały one zdalne wykonanie kodu, obejście mechanizmów uwierzytelniania lub dostęp do wrażliwych danych.
Raport wskazuje również na utrzymującą się falę kampanii phishingowych wykorzystujących wizerunek znanych firm, instytucji publicznych, mediów oraz platform zakupowych i ogłoszeniowych. W grudniu 2025 roku CERT Polska szczególnie często ostrzegał przed fałszywymi ofertami inwestycyjnymi, oszustwami podszywającymi się pod Allegro i OLX, a także przed wiadomościami od rzekomych firm kurierskich i operatorów telekomunikacyjnych. Celem tych działań było przede wszystkim wyłudzenie pieniędzy i danych osobowych.
Z danych zawartych w raporcie wynika, że choć cyberzagrożeń wciąż jest bardzo dużo, to coraz częściej udaje się je szybko wykrywać i ograniczać ich skutki. Większa liczba incydentów nie zawsze oznacza, że ataków przybywa – w wielu przypadkach to efekt skuteczniejszego monitorowania sieci i lepszego wykrywania oszustw. Coraz ważniejszą rolę odgrywają też sami użytkownicy internetu, którzy zgłaszają podejrzane wiadomości, strony i SMS-y. Dzięki tej współpracy wiele zagrożeń udaje się zablokować na wczesnym etapie i ostrzec przed nimi szerszą grupę odbiorców, zanim dojdzie do realnych strat.
Z pełną treścią raportu CERT Polska można zapoznać się tutaj:
RAPORT CERT Polska – przeczytaj
Najnowsze komentarze