Incydenty cyberbezpieczeństwa w Polsce to praktycznie oszustw komputerowe. To najlepiej pokazuje stan cybersecurity w Polsce. Na to nowelizacja UKSC and wątki HRV i inne nic nie pomoże. Tak jak nie pomoże UKSC na ogromną ilość scamów w Meta w Instagram czy Facebook. Strasznie atakami jest głównie dobre dla dostawców rozwiązań cybersecurity.

Przynajmniej tak wynika z najnowszego raportu Cert Polska 2025 bo zarejestrowano w ubiegłym roku przeszło ćwierć miliona incydentów. Ale aż 97 proc. z nich stanowiły oszustwa komputerowe – w tym phishing, oszustwa inwestycyjne i inne formy wyłudzania danych lub pieniędzy.

Aż o 152 proc. wzrosła rok do roku liczba zarejestrowanych incydentów cyberbezpieczeństwa. Trend wzrostowy utrzymuje się już od wielu lat – z jednej strony to efekt rosnącej świadomości użytkowników i większej liczby zgłoszeń, z drugiej – rezultat coraz skuteczniejszego monitoringu i analiz prowadzonych przez zespół CERT Polska. Eksperci nie tylko reagują na incydenty, ale także aktywnie identyfikują zagrożenia, na bieżąco publikują ostrzeżenia i pomagają zrozumieć mechanizm działania oszustów.

Lista Ostrzeżeń to jedno z narzędzi, które najlepiej pokazuje efekty pracy CERT Polska – to publiczny wykaz złośliwych stron internetowych wykorzystywanych do wyłudzania danych i pieniędzy. Wiele z tych witryn podszywa się pod banki, firmy kurierskie czy usługi publiczne, takie jak Profil Zaufany.

Od momentu uruchomienia Listy w 2020 r. analitycy wpisali na nią ponad pół miliona domen, z czego blisko 250 tys. w 2025 r. To wzrost o 166 proc. w stosunku do 2024 r. Łatwo policzyć, że dziennie pojawia się ich około 670, czyli niemal jedna co 2 minuty. Dostęp do takich niebezpiecznych stron, dzięki współpracy z operatorami telekomunikacyjnymi, jest blokowany. Statystyki mówią same za siebie – tylko w zeszłym roku udaremniono w ten sposób 140 mln prób wejścia na niebezpieczne strony – CERT Polska chroni użytkowników internetu cztery razy na sekundę.

Cyberprzestępcy wykazują też duża aktywność w tworzeniu szkodliwego oprogramowanie. W 2025 r. CERT Polska odnotował blisko 3500 tego typu incydentów – o 81 proc. więcej niż rok wcześniej. To jeden z najwyższych wzrostów spośród wszystkich kategorii zagrożeń.

Szczególnie niepokojący jest wzrost liczby ataków ransomware. W ubiegłym roku odnotowano 179 takich incydentów – o 21 proc. więcej niż w 2024 r. W praktyce oznacza to atak średnio co drugi dzień. Celem przestępców są najczęściej firmy i instytucje, dla których zablokowanie dostępu do własnych danych może oznaczać paraliż całej działalności. Więcej w raporcie.