W marcu 2025 roku opublikowano najnowsze raporty CERT dotyczące cyberbezpieczeństwa w Polsce. Przygotowały je dwie kluczowe instytucje: CERT Polska (działający w ramach NASK) oraz CERT Orange Polska. Dokumenty te podsumowują wydarzenia z 2024 roku i stanowią istotne źródło wiedzy o aktualnych zagrożeniach w sieci, sposobach działania cyberprzestępców oraz skuteczności stosowanych mechanizmów ochronnych. Co więcej, raporty umożliwiają porównanie z rokiem 2023, ukazując skalę zmian i rozwój sceny cyberzagrożeń w Polsce.
Raport CERT Polska 2024, opublikowany przez NASK, wskazuje na wyraźny wzrost liczby zgłoszeń incydentów bezpieczeństwa. W 2024 roku zgłoszono ich ponad 600 tysięcy – to aż 62% więcej niż rok wcześniej. Równocześnie wzrosła liczba poważnych incydentów – z ponad 80 tysięcy w 2023 roku do ponad 100 tysięcy w roku kolejnym.
Dominującym typem ataku pozostaje phishing, który odpowiadał za 94,7% wszystkich zgłoszonych przypadków. Coraz więcej incydentów wiązało się z oszustwami w mediach społecznościowych, fałszywymi wiadomościami SMS oraz podszywaniem się pod znane instytucje.
CERT Polska rozwijał autorskie narzędzia, takie jak Artemis i Snitch, wspierające wykrywanie i analizę zagrożeń w czasie rzeczywistym. Wzrosła też skuteczność Listy Ostrzeżeń. W 2024 roku zablokowano ponad 70 milionów prób wejścia na niebezpieczne strony – to o jedną trzecią więcej niż w 2023.
W raportach CERT Polska pojawiły się nowe, zaawansowane kampanie socjotechniczne, przypominające te o których pisaliśmy tutaj. Są to min.:
Choć sektor ochrony zdrowia stanowił tylko 0,6% wszystkich incydentów, aż 19% z nich zakwalifikowano jako poważne. Rosła również liczba fałszywych reklam z udziałem rzekomych lekarzy i ekspertów medycznych.
Z kolei raport CERT Orange Polska za 2024 rok ukazuje działania operatora telekomunikacyjnego w ochronie użytkowników przed zagrożeniami w sieci. W ciągu roku zablokowano aż 305 tysięcy fałszywych domen phishingowych. Dzięki temu niemal 5 milionów internautów uniknęło zagrożenia.
Najczęstsze ataki to phishing (45%), DDoS (15%) i malware (14%). W 2024 roku oszustwa inwestycyjne stanowiły już 52% wszystkich ataków – to niemal dwukrotnie więcej niż rok wcześniej (28%).
Jednym z najgroźniejszych incydentów był atak DDoS o sile 1,3 Tbps, który został skutecznie odparty. To największy zarejestrowany tego typu atak w Polsce.
CERT Orange Polska zwraca uwagę na coraz częstsze wykorzystywanie sztucznej inteligencji przez cyberprzestępców. AI pomaga im tworzyć fałszywe strony i deepfake’i zwiększające wiarygodność kampanii oszustw.
W odpowiedzi na rosnące zagrożenia CERT Orange wdrożył nowe funkcje: