Prawie 2 tys. zgłoszeń każdego dnia. Raport CERT Polska za 2025 rok

Raport roczny z działalności CERT Polska w 2025 roku dostępny jest tutaj.

Działający w NASK zespół CERT Polska otrzymał w 2025 roku 658 320 zgłoszeń. Rok do roku to wzrost o 10 proc. Na ich podstawie zarejestrowano 260 783 unikalnych incydentów bezpieczeństwa.

– Dane pokazują realną skalę naszych działań – nasi eksperci każdego dnia przyjmowali ponad 1800 zgłoszeń, a przeszło 700 uznawali za incydent – podsumowuje Marcin Dudek, kierownik CERT Polska. – Coraz więcej użytkowników nie pozostaje biernych i aktywnie zgłasza podejrzane sytuacje, co pozwala szybciej identyfikować i ograniczać zagrożenia. Proaktywna postawa realnie przekłada się na bezpieczeństwo innych.

Incydenty cyberbezpieczeństwa 2025

Analitycy CERT Polska zarejestrowali w ubiegłym roku przeszło ćwierć miliona incydentów. Aż 97 proc. z nich stanowiły oszustwa komputerowe – w tym phishing, oszustwa inwestycyjne i inne formy wyłudzania danych lub pieniędzy.

Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. Trend wzrostowy utrzymuje się już od wielu lat – z jednej strony to efekt rosnącej świadomości użytkowników i większej liczby zgłoszeń, z drugiej – rezulatat coraz skuteczniejszego monitoringu i analiz prowadzonych przez zespół CERT Polska. Eksperci nie tylko reagują na incydenty, ale także aktywnie identyfikują zagrożenia, na bieżąco publikują ostrzeżenia i pomagają zrozumieć mechanizm działania oszustów.

Lista ostrzeżeń – na niebezpieczną stronę już nie wejdziesz

Lista Ostrzeżeń to jedno z narzędzi, które najlepiej pokazuje efekty pracy CERT Polska – to publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.

Od momentu uruchomienia Listy w 2020 roku analitycy wpisali na nią ponad pół miliona domen, z czego blisko 250 tysięcy w 2025 roku. To wzrost o 166 proc. w stosunku do 2024 roku. Łatwo policzyć, że dziennie pojawia się ich około 670, czyli niemal jedna co 2 minuty. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany. Statystyki mówią same za siebie – tylko w zeszłym roku udaremniono w ten sposób 140 milionów prób wejścia na niebezpieczne strony – CERT Polska chroni użytkowników internetu cztery razy na sekundę!

8080 w praktyce – SMSy pod większą kontrolą

Wdrożony w NASK system zgłaszania podejrzanych wiadomości na numer 8080 oraz mechanizmy blokowania po stronie operatorów z roku na rok potwierdzają swoją skuteczność. W 2025 roku do analizy przekazano przeszło 350 tys. wiadomości SMS. Spośród nich ponad 80 tys. uznano za szkodliwe – to najniższy wynik od 2022 roku, co świadczy o coraz większej efektywności działań prewencyjnych i filtrowania zagrożeń.

Coraz więcej złośliwych wiadomości jest skutecznie blokowanych. CERT Polska opracował 790 wzorców wykorzystywanych w kampaniach smishingowych, a na ich podstawie zablokowano dostarczenie blisko 1,88 mln złośliwych wiadomości SMS – o 27 proc. więcej niż rok wcześniej.

Złośliwe oprogramowanie zyskuje na znaczeniu

Jednym z najciekawszych zjawisk okazało się szkodliwe oprogramowanie. W 2025 roku CERT Polska odnotował blisko 3500 tego typu incydentów – o 81 proc. więcej niż rok wcześniej. To jeden z najwyższych wzrostów spośród wszystkich kategorii zagrożeń.

Szczególnie niepokojący jest wzrost liczby ataków ransomware. W ubiegłym roku odnotowano 179 takich incydentów – o 21 proc. więcej niż w 2024 roku. W praktyce oznacza to atak średnio co drugi dzień. Celem przestępców są najczęściej firmy i instytucje, dla których zablokowanie dostępu do własnych danych może oznaczać paraliż całej działalności.

Moje.cert.pl – bezpłatny cyberochroniarz twojej infrastruktury internetowej

Serwis moje.cert.pl to darmowe narzędzie stworzone przez NASK, z którego korzysta już ponad 18 500 użytkowników. W praktyce oznacza to monitorowanie bezpieczeństwa ponad 20 tysięcy stron, które należą do instytucji, firm lub indywidualnych użytkowników. Rezultaty są imponujące.

Serwis przez ponad rok działalności moje.cert.pl:

• sprawdził już blisko 3,5 mln domen, subdomen i adresów IP;
• wykrył ponad 650 tys. podatności i błędnych konfiguracji;
• odnotował informacje o wycieku prawie 5,5 mln haseł.

Zastosowanie sztucznej inteligencji w wyścigu zbrojeń

CERT Polska obserwuje dziesiątki kampanii wygenerowanych przy użyciu narzędzi opartych na AI. Grafiki, zdjęcia i filmy typu deep fake stają się nieodłącznym elementem fałszywych inwestycji, a kod badanego szkodliwego oprogramowania nosi ślady generowania LLM-ami. Przestępcy uwielbiają sztuczną inteligencję, bo jej zastosowanie obniża próg wejścia do przygotowania oszustwa, pozwala też skalować i dużo szybciej przeprowadzać nowe kampanie. Aby nie zostać w tyle, CERT Polska na bieżąco testuje nowe metody wykrywania czy analizy zagrożeń również wspomaganej sztuczną inteligencją. Na styku interfejsu komputera i ekspertyzy człowieka powstają mechanizmy, które chronią i wspierają użytkowników.

Zaawansowane i nieustępliwe zagrożenia

Grupy APT (Advanced Persistent Threat) także znalazły się pod lupą analityków CERT Polska. Jak co roku NASK prezentuje przygotowane przez nie kampanie, informujemy o obszarach ich zainteresowań. W Raporcie rocznym znajdują się też odniesienia do incydentu z końca grudnia 2025, który miał miejsce w sektorze energetyki.