• admin@kibc
• 16 marca 2026
• Brak komentarzy

Luty w polskiej cyberprzestrzeni upłynął pod znakiem ogromnej intensywności działań oszustów, co wyraźnie dokumentuje najnowsze podsumowanie zespołu CERT Polska. Choć luty jest najkrótszym miesiącem w roku, statystyki, które spłynęły do krajowego systemu bezpieczeństwa, nie dają powodów do zadowolenia.

Eksperci CERT przyjęli w tym czasie aż 51 247 zgłoszeń, co stanowi wzrost o 7% w porównaniu do stycznia. Jeszcze bardziej uderzające jest zestawienie z ubiegłym rokiem – liczba realnych, obsłużonych incydentów wzrosła rok do roku o 68%, osiągając poziom 18 554 przypadków. Te liczby to nie tylko suche dane, ale dowód na to, że skala profesjonalizacji cyberprzestępczości w Polsce wciąż przyspiesza.

Fundamentem większości ataków pozostają oszustwa komputerowe, które zdominowały statystyki, stanowiąc aż 96% wszystkich incydentów. W tej masie 17 803 zdarzeń, dominuje phishing – odnotowano 5 627 takich przypadków. W odpowiedzi na te zagrożenia CERT wpisał na Listę Ostrzeżeń aż 16 935 nowych domen wykorzystywanych do wyłudzeń. Co ciekawe, mimo że internauci przesłali do analizy mniej podejrzanych SMS-ów niż w poprzednim miesiącu (11 965 zgłoszeń, co oznacza spadek o 29%), to skuteczność systemowej ochrony wzrosła. Dzięki współpracy z operatorami telekomunikacyjnymi, na podstawie wzorców opracowanych przez CERT Polska, zablokowano łącznie 38 274 fałszywych wiadomości, które nigdy nie dotarły do telefonów potencjalnych ofiar.

Raport rzuca również światło na techniczne zaplecze bezpieczeństwa państwa. Jako jednostka uprawniona do nadawania numerów CVE, zespół CERT Polska zarejestrował w lutym 12 nowych podatności. Wśród nich znalazły się błędy w tak powszechnych narzędziach jak aplikacja mObywatel na system iOS czy systemy Quick.Cart i Simple.ERP. Eksperci zwrócili szczególną uwagę na krytyczną dziurę w oprogramowaniu Copeland XWEB Pro (CVE-2026-21718), która ze względu na swoją wagę 9.8 w skali CVSS, zmusiła zespół do wysłania 35 bezpośrednich powiadomień do zagrożonych podmiotów w Polsce. To pokazuje, że praca zespołu wykracza daleko poza monitorowanie maili i obejmuje realne wsparcie infrastruktury krytycznej.

Warto też zwrócić uwagę na konkretne kampanie, które w lutym uderzały w Polaków. Oszuści masowo wykorzystywali wizerunek Poczty Polskiej oraz Krajowej Administracji Skarbowej – w tym drugim przypadku kusząc fałszywym zwrotem podatku. Pojawiły się również ataki podszywające się pod NFZ oraz platformy sprzedażowe typu Vinted czy OLX, gdzie pod pretekstem wypłaty środków przez InPost, przestępcy przejmowali dostęp do kont bankowych ofiar.

Zapraszamy do zapoznania się z pełną wersją raportu dostępną pod poniższym linkiem:
Raport CERT Polska