Polacy zgłaszają coraz więcej oszustw - nowy raport nie zostawia złudzeń

CERT Polska opublikował raport podsumowujący 2025 rok, a zawarte w nim dane pokazują wyraźnie, że skala zagrożeń w sieci nadal rośnie. W ciągu minionych dwunastu miesięcy zespół działający w strukturach NASK otrzymał 658 320 zgłoszeń, czyli o 10 proc. więcej niż rok wcześniej. Na ich podstawie zarejestrowano 260 783 unikalne incydenty bezpieczeństwa, co oznacza wzrost aż o 152 proc. rok do roku. W praktyce eksperci każdego dnia przyjmowali średnio ponad 1800 zgłoszeń i uznawali ponad 700 z nich za realne incydenty.

Największą część zagrożeń stanowiły oszustwa komputerowe. To właśnie one odpowiadały za 97 proc. wszystkich zarejestrowanych incydentów. Chodzi przede wszystkim o phishing, fałszywe inwestycje i inne metody wyłudzania pieniędzy lub danych. CERT Polska podkreśla, że tak duży wzrost to z jednej strony efekt coraz lepszej wykrywalności i skuteczniejszego monitoringu, a z drugiej także rosnącej świadomości samych internautów, którzy częściej zgłaszają podejrzane sytuacje.

Dużą rolę w walce z cyberprzestępczością odgrywa Lista Ostrzeżeń CERT Polska, czyli publiczny wykaz złośliwych stron internetowych wykorzystywanych do oszustw. Od momentu uruchomienia narzędzia w 2020 roku wpisano na nią już ponad pół miliona domen, z czego niemal 250 tys. tylko w 2025 roku. To wzrost o 166 proc. względem 2024 roku. Oznacza to, że średnio każdego dnia na listę trafiało około 670 nowych adresów, czyli niemal jeden co dwie minuty. Dzięki współpracy z operatorami telekomunikacyjnymi udało się w ubiegłym roku zablokować 140 mln prób wejścia na niebezpieczne strony.

W raporcie sporo miejsca poświęcono również wiadomościom SMS. System zgłaszania podejrzanych treści na numer 8080 nadal pozostaje jednym z ważniejszych elementów ochrony użytkowników. W 2025 roku do analizy przekazano ponad 350 tys. wiadomości, z czego przeszło 80 tys. uznano za szkodliwe. CERT Polska zaznacza, że to najniższy wynik od 2022 roku, co może świadczyć o coraz większej skuteczności działań prewencyjnych i filtrowania zagrożeń. Jednocześnie opracowano 790 wzorców kampanii smishingowych, a na ich podstawie zablokowano dostarczenie blisko 1,88 mln złośliwych SMS-ów, czyli o 27 proc. więcej niż rok wcześniej.

Wyraźnie wzrosło także znaczenie zagrożeń związanych ze złośliwym oprogramowaniem. CERT Polska odnotował w tej kategorii blisko 3500 incydentów, co oznacza wzrost o 81 proc. rok do roku. Szczególnie niepokojąco wygląda sytuacja w obszarze ransomware. W 2025 roku zarejestrowano 179 takich ataków, o 21 proc. więcej niż rok wcześniej. W praktyce oznacza to, że tego typu incydent pojawiał się średnio co drugi dzień. Najczęściej ofiarami padają firmy i instytucje, dla których utrata dostępu do danych może oznaczać poważne zakłócenie działalności.

Raport pokazuje też skalę działania serwisu moje.cert.pl, czyli bezpłatnego narzędzia do monitorowania bezpieczeństwa stron internetowych. Korzysta z niego już ponad 18,5 tys. użytkowników, a system nadzoruje bezpieczeństwo przeszło 20 tys. stron należących do firm, instytucji i użytkowników indywidualnych. W ciągu ponad roku działania narzędzie sprawdziło blisko 3,5 mln domen, subdomen i adresów IP, wykryło ponad 650 tys. podatności i błędnych konfiguracji oraz odnotowało informacje o wycieku niemal 5,5 mln haseł.

CERT Polska zwraca też uwagę na coraz większą rolę sztucznej inteligencji w cyberprzestępczości. Narzędzia oparte na AI są wykorzystywane do tworzenia fałszywych materiałów, w tym grafik, zdjęć i nagrań typu deepfake, a także do przygotowywania złośliwego oprogramowania. Z perspektywy przestępców to sposób na szybsze i tańsze prowadzenie kampanii oszustw. Zespół podkreśla jednak, że również po stronie obrony sztuczna inteligencja jest coraz częściej wykorzystywana do wykrywania i analizowania zagrożeń.

W tegorocznym raporcie znalazły się także odniesienia do działań grup APT oraz do incydentu z końca grudnia 2025 roku, który dotknął sektor energetyczny. Całość pokazuje, że cyberbezpieczeństwo staje się nie tylko kwestią technologiczną, ale też codziennym wyzwaniem dla instytucji, firm i zwykłych użytkowników internetu

Raport można przeczytać tutaj.