Jak wynika z raportu rocznego z działalności zespołu CERT Polska, w 2025 roku jednostka otrzymała 658 tys. 320 zgłoszeń, co stanowi wzrost o 10 proc. rok do roku. Zespół zarejestrował 260 tys. 783 unikalnych incydentów bezpieczeństwa, czyli o 152 proc. więcej niż przed rokiem.
- Raport CERT wskazuje jasno, że liczba incydentów podjętych do działania stale rośnie. Ponad 260 tys. incydentów w roku 2025 to rekord, jakiego nie było w historii Polski - mówił podczas konferencji towarzyszącej publikacji raportu wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Zaznaczył, że Polska w cyberprzestrzeni jest "strukturalnie i stale" atakowana przez Rosję. - Nowe wektory wejścia, grupy APT, które cały czas modyfikują swoje działania, a przede wszystkim nowe incydenty, które widzicie państwo coraz częściej w energetyce, w szpitalach, w administracji samorządowej, również w firmach, również prywatnych, to w szerokim ujęciu sabotaże cyfrowe, które można wprost nazywać terroryzmem cyfrowym - ocenił wicepremier.
Większość zgłoszeń to "proste incydenty"
Większość z 260 tys. zarejestrowanych w ub. r. zdarzeń cyberbezpieczeństwa, to "proste incydenty", którym można było łatwo zapobiec, np. przez wieloskładniowe uwierzytelnianie - podkreślił z kolei kierownik CERT Polska Marcin Dudek.
W 2024 roku zespół CERT Polska zarejestrował i obsłużył 103,4 tys. incydentów, co w stosunku do 2023 r. stanowiło wzrost o 29 proc. Jak podano w raporcie, wzrost w 2025 r. o ponad 150 proc. wynika m.in. z rosnącej świadomości społeczeństwa w zakresie zagrożeń w cyberprzestrzeni.
- Różnica (rok do roku - PAP) wynika stąd, że coraz częściej to my znajdujemy infrastrukturę przestępców, phishingowe strony, zanim jeszcze przestępcy zdążą je wykorzystać do oszustwa Polaków - podkreślił Radosław Nielek, dyrektor instytutu NASK, w którego strukturach działa CERT Polska.
Z raportu wynika, że 97 proc. wszystkich zdarzeń obsłużonych w 2025 r. stanowiły oszustwa komputerowe. W porównaniu z rokiem poprzednim liczba tych oszustw wzrosła o 158 proc. Najczęściej występującym rodzajem oszustw komputerowych były próby wyłudzania poufnych danych, takich jak loginy i hasła do poczty elektronicznej, serwisów bankowych, portali społecznościowych czy innych usług online.
Na czym oszukują w sieci?
Na liście oszustw komputerowych znalazły się też m.in. fałszywe sklepy internetowe oraz oszustwa inwestycyjne, w których przestępcy podszywali się pod koncerny paliwowo-energetyczne, firmy, instytucje; wykorzystywali też wizerunki znanych osób. Wśród najczęściej wykorzystywanych kampanii phishingowych znalazły się przypadki nieuprawnionego użycia wizerunku serwisów sprzedażowych OLX (28 tys. 462 zdarzeń) i Allegro (22 tys. 513 zdarzeń).
Drugą najczęściej występującą kategorią zagrożeń w 2025 roku było szkodliwe oprogramowanie. CERT Polska zarejestrował 3 tys. 438 incydentów tego typu. Wśród tych zdarzeń zespół odnotował 179 przypadków oprogramowania typu ransomware, czyli takiego, który jest używany do zaszyfrowania danych organizacji, często w celu żądania okupu.
Trzecim istotnym rodzajem zagrożeń, odnotowanym przez CERT Polska w 2025 r., były podatne usługi, czyli związane z występowaniem luk bezpieczeństwa w publicznie dostępnych usługach i systemach teleinformatycznych. Zespół odnotował w ub.r. 1 tys. 732 incydentów tego typu.
Ponad 20 poważnych incydentów
W 2025 r. CERT Polska zanotował też 27 poważnych incydentów. Są to incydenty, których wystąpienie spowodowało lub mogło spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej. 14 incydentów poważnych dotyczyło sektora bankowości i infrastruktury rynków finansowych, 8 miało miejsce w sektorze ochrony zdrowia, a 5 było związanych z sektorem transportu.
Jak wynika z raportu, liczba incydentów poważnych z sektora bankowości i infrastruktury rynków finansowych spadła o 68 proc. Zdaniem CERT Polska, spadek był związany z wdrożeniem rozporządzenia DORA, które nakłada na podmioty finansowe m.in. obowiązek raportowania incydentów poważnych do CSIRT KNF.
W 2025 roku CERT Polska obsłużył również 5 tys. 111 incydentów w podmiotach publicznych, co oznacza wzrost o 48 proc. w porównaniu z rokiem poprzednim. W sektorze handlu odnotowano ok. 2,2 tys. zdarzeń, w oświacie i w ochronie zdrowia - po 1,2 tys., a w bankowości - 179.
Incydenty cyberbezpieczeństwa można zgłaszać do CERT Polska przez stronę incydent.cert.pl, a podejrzane wiadomości SMS pod numer 8080.
CERT Polska to działający w instytucie NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. Jednostka powstała w 1996 roku.
Źródło: PAP
