Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. To trend, od którego nie ma już odwrotu – wraz z rozwojem technologii rośnie skala cyberataków. Jest też druga strona medalu – internauci są coraz bardziej świadomi zagrożeń, które czyhają na nich w sieci. To wnioski płynące z „Raportu rocznego z działalności zespołu CERT Polska w 2025 roku”. Swoją premierę miał podczas konferencji SECURE 2026.
Działający w NASK zespół CERT Polska otrzymał w 2025 roku 658 320 zgłoszeń. Rok do roku to wzrost o 10 proc. Na ich podstawie zarejestrowano 260 783 unikalnych incydentów bezpieczeństwa.
– Dane pokazują realną skalę naszych działań – nasi eksperci każdego dnia przyjmowali ponad 1800 zgłoszeń, a przeszło 700 uznawali za incydent – podsumowuje Marcin Dudek, kierownik CERT Polska. – Coraz więcej użytkowników nie pozostaje biernych i aktywnie zgłasza podejrzane sytuacje, co pozwala szybciej identyfikować i ograniczać zagrożenia. Proaktywna postawa realnie przekłada się na bezpieczeństwo innych.
Incydenty cyberbezpieczeństwa 2025
Analitycy CERT Polska zarejestrowali w ubiegłym roku przeszło ćwierć miliona incydentów. Aż 97 proc. z nich stanowiły oszustwa komputerowe – w tym phishing, oszustwa inwestycyjne i inne formy wyłudzania danych lub pieniędzy.
Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. Trend wzrostowy utrzymuje się już od wielu lat – z jednej strony to efekt rosnącej świadomości użytkowników i większej liczby zgłoszeń, z drugiej – rezulatat coraz skuteczniejszego monitoringu i analiz prowadzonych przez zespół CERT Polska. Eksperci nie tylko reagują na incydenty, ale także aktywnie identyfikują zagrożenia, na bieżąco publikują ostrzeżenia i pomagają zrozumieć mechanizm działania oszustów.
Lista ostrzeżeń – na niebezpieczną stronę już nie wejdziesz
Lista Ostrzeżeń to jedno z narzędzi, które najlepiej pokazuje efekty pracy CERT Polska – to publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.
Od momentu uruchomienia Listy w 2020 roku analitycy wpisali na nią ponad pół miliona domen, z czego blisko 250 tysięcy w 2025 roku. To wzrost o 166 proc. w stosunku do 2024 roku. Łatwo policzyć, że dziennie pojawia się ich około 670, czyli niemal jedna co 2 minuty. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany. Statystyki mówią same za siebie – tylko w zeszłym roku udaremniono w ten sposób 140 milionów prób wejścia na niebezpieczne strony – CERT Polska chroni użytkowników internetu cztery razy na sekundę!
8080 w praktyce – SMSy pod większą kontrolą
Wdrożony w NASK system zgłaszania podejrzanych wiadomości na numer 8080 oraz mechanizmy blokowania po stronie operatorów z roku na rok potwierdzają swoją skuteczność. W 2025 roku do analizy przekazano przeszło 350 tys. wiadomości SMS. Spośród nich ponad 80 tys. uznano za szkodliwe – to najniższy wynik od 2022 roku, co świadczy o coraz większej efektywności działań prewencyjnych i filtrowania zagrożeń.
Coraz więcej złośliwych wiadomości jest skutecznie blokowanych. CERT Polska opracował 790 wzorców wykorzystywanych w kampaniach smishingowych, a na ich podstawie zablokowano dostarczenie blisko 1,88 mln złośliwych wiadomości SMS – o 27 proc. więcej niż rok wcześniej.
Złośliwe oprogramowanie zyskuje na znaczeniu
Jednym z najciekawszych zjawisk okazało się szkodliwe oprogramowanie. W 2025 roku CERT Polska odnotował blisko 3500 tego typu incydentów – o 81 proc. więcej niż rok wcześniej. To jeden z najwyższych wzrostów spośród wszystkich kategorii zagrożeń.
Szczególnie niepokojący jest wzrost liczby ataków ransomware. W ubiegłym roku odnotowano 179 takich incydentów – o 21 proc. więcej niż w 2024 roku. W praktyce oznacza to atak średnio co drugi dzień. Celem przestępców są najczęściej firmy i instytucje, dla których zablokowanie dostępu do własnych danych może oznaczać paraliż całej działalności.
Moje.cert.pl – bezpłatny cyberochroniarz twojej infrastruktury internetowej
Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już ponad 18 500 użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 20 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Rezultaty są imponujące.
Serwis przez ponad rok działalności moje.cert.pl:
- sprawdził już blisko 3,5 mln domen, subdomen i adresów IP;
- wykrył ponad 650 tys. podatności i błędnych konfiguracji;
- odnotował informacje o wycieku prawie 5,5 mln haseł.
Zastosowanie sztucznej inteligencji w wyścigu zbrojeń
CERT Polska obserwuje dziesiątki kampanii wygenerowanych przy użyciu narzędzi opartych na AI. Grafiki, zdjęcia i filmy typu deep fake stają się nieodłącznym elementem fałszywych inwestycji, a kod badanego szkodliwego oprogramowania nosi ślady generowania LLM-ami.
Przestępcy uwielbiają sztuczną inteligencję, bo jej zastosowanie obniża próg wejścia do przygotowania oszustwa, pozwala też skalować i dużo szybciej przeprowadzać nowe kampanie. Aby nie zostać w tyle, CERT Polska na bieżąco testuje nowe metody wykrywania czy analizy zagrożeń również wspomaganej sztuczną inteligencją. Na styku interfejsu komputera i ekspertyzy człowieka powstają mechanizmy, które chronią i wspierają użytkowników.
Zaawansowane i nieustępliwe zagrożenia
Grupy APT (Advanced Persistent Threat) także znalazły się pod lupą analityków CERT Polska. Jak co roku NASK prezentuje przygotowane przez nie kampanie, informujemy o obszarach ich zainteresowań. W Raporcie rocznym znajdują się też odniesienia do incydentu z końca grudnia 2025, który miał miejsce w sektorze energetyki.