CERT Orange Polska: AI napędza ataki, fałszywe inwestycje zalewają sieć

CERT Orange Polska opublikował 12. już raport podsumowujący cały rok działań zespołu do spraw cyberbezpieczeństwa. Krajobraz zagrożeń za 2025 pokazuje nowe trendy działania internetowych przestępców, wraz z nimi rośnie skala incydentów, powstają nowe narzędzia ataków. 

Plaga fałszywych inwestycji

Miniony rok wyraźnie zmienił krajobraz cyberzagrożeń. O ile jeszcze dwa lata wcześniej oszustwa pod szyldem fałszywych inwestycji stanowiły 28% incydentów, o tyle w 2025 roku ten odsetek skoczył do blisko 70% w samej kategorii wyłudzeń. 

Widać wpływ technologii, zwłaszcza AI oraz profesjonalizację przestępczego biznesu. Szef CERT Orange Polska, Robert Grabowski, zwraca uwagę, że dzięki wsparciu sztucznej inteligencji oszuści porzucili mozolne tworzenie domen pod pojedyncze ofiary na rzecz w pełni zautomatyzowanych, masowych kampanii. AI używane przez przestępców to niebezpieczny trend, który już teraz staje się problemem i tym będzie zyskiwał na znaczeniu w kolejnych latach.

Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Pomagają im także wielowarstwowe mechanizmy ukrywania oszustw i tworzenia fałszywych domen na masową skalę. Oszustwa na fałszywe inwestycje to kolejny etap rozwoju automatyzacji phishingu – tym początkowym były oszustwa na kupującego, gdzie domeny tworzono pod konkretnego użytkownika. W tym aspekcie dziś obserwujemy działania w pełni automatyczne i masowe

Phishing nadal króluje, odpowiadając za ponad 47% wszystkich ataków w sieci operatora. 

Mechanizmy obronne odnotowały jednak spore sukcesy – CyberTarcza Orange zatrzymała ruch do rekordowych 345 tysięcy niebezpiecznych domen. Pozwoliło to uchronić przed utratą wrażliwych danych i pieniędzy prawie 5,5 miliona internautów, którzy omyłkowo kliknęli w spreparowane linki.

Botnety biją rekordy mocy

Drugim najpopularniejszym rodzajem ataków w 2025 roku był DDoS (prawie 16% udziału), a podium zamyka złośliwe oprogramowanie (ponad 13%). Choć większość uderzeń DDoS to wciąż krótkie incydenty trwające poniżej 10 minut, w sieci Orange zanotowano również ataki o potężnej sile, sięgającej aż 1,5 Tb/s. 

Błyskawiczny rozwój wielomilionowych botnetów, takich jak Aisuru, sprawił, że tego typu działania coraz częściej pełnią funkcję zasłony dymnej dla innych operacji przestępczych, służą dezinformacji lub wspierają próby wymuszeń. Ataki z użyciem złośliwego oprogramowania również mocno ewoluują, a hakerzy chętnie posiłkują się asystentami AI, aby zwiększyć zasięg i skuteczność złośliwego kodu na skalę masową.

Ochrona tożsamości i wsparcie dla firm

Aby pomóc w odpieraniu tych ataków, Orange oddał w ręce internautów nowe, bezpłatne narzędzie Sprawdź, czy to phishing, dzięki któremu mogą szybko zweryfikować, czy podejrzany link figuruje w bazie blokad operatora. 

Rośnie także popularność funkcji Hasło Alert, z której aktywnie korzysta już ponad 40 tysięcy użytkowników. Mechanizm ten na bieżąco przeszukuje gigantyczne zbiory wycieków danych i alarmuje, gdy poświadczenia internauty zostaną skompromitowane.

Najnowszy raport rzuca też światło na rosnącą liczbę incydentów wymierzonych w technologie operacyjne (OT), czyli m.in. infrastrukturę przemysłową i krytyczną. W odpowiedzi operator uruchomił specjalne Laboratorium OT, w którym firmy mogą na żywym organizmie testować scenariusze ataków i metody ochrony systemów automatyki. 

Przedsiębiorstwa coraz chętniej sięgają także po pakiety ochronne takie jak CyberWatch czy Cyber Pakiet, pozwalające m.in. na realizowanie kontrolowanych testów phishingowych wśród pracowników, skanowanie luk w zabezpieczeniach oraz weryfikację ruchu sieciowego. 

Jak podsumowuje Piotr Jaworski, członek zarządu Orange Polska, oprócz wdrażania zaawansowanych systemów bazujących na uczeniu maszynowym, nadrzędnym fundamentem bezpieczeństwa w dobie ekstremalnych zagrożeń pozostaje dziś wysoce odporna infrastruktura telekomunikacyjna.