Rekordowa fala cyberataków w Polsce. Raport za 2025 rok

Rekordowe statystyki zgłoszeń

Rok 2025 przyniósł gigantyczny wzrost zagrożeń w polskiej sieci. Zespoły reagowania otrzymały łącznie ponad 682 tysiące zgłoszeń. Liczba faktycznie obsłużonych incydentów wyniosła niemal 273 tysiące. To wynik wyższy o 144,4 procent w porównaniu z rokiem poprzednim. Najwięcej pracy miał zespół CSIRT NASK. Eksperci tej jednostki obsłużyli ponad 260 tysięcy zdarzeń. CSIRT MON zajął się 7125 sprawami. Z kolei CSIRT GOV interweniował ponad 5 tysięcy razy.

Zdecydowaną większość zagrożeń stanowiły oszustwa komputerowe. Odpowiadały one za 97% wszystkich incydentów w zespole NASK. Przestępcy masowo tworzyli fałszywe reklamy inwestycyjne w mediach społecznościowych. Wykorzystywali do tego wizerunki znanych polityków i firm energetycznych. Celem było wyłudzenie oszczędności od nieświadomych użytkowników Internetu. Problem ten dotyka coraz większej grupy osób fizycznych.

Oszuści przechodzą na Signal i WhatsApp

Zmienia się taktyka cyberprzestępców. Oszuści przenoszą swoje działania na szyfrowane komunikatory. Używają do tego aplikacji takich jak Signal czy WhatsApp. Taki ruch pozwala im omijać filtry antyspamowe w firmowych pocztach elektronicznych. Utrudnia to również wykrycie ataku przez oprogramowanie ochronne. Zmiana wektora ataku stanowi wyzwanie dla administratorów sieci.

Sztuczna inteligencja stała się podstawowym narzędziem atakujących. Modele językowe generują perfekcyjne wiadomości phishingowe w języku polskim. Zniknęły błędy ortograficzne i gramatyczne, które dawniej demaskowały oszustów. Technologia deepfake służy do tworzenia fałszywych nagrań wideo oraz audio. Przestępcy podszywają się w ten sposób pod przełożonych lub osoby publiczne.

Ataki na infrastrukturę krytyczną i wybory

Polska infrastruktura znajduje się pod presją grup powiązanych ze służbami Rosji i Białorusi. Pod koniec grudnia 2025 roku doszło do ataku na sektor energetyczny. Hakerzy użyli złośliwego oprogramowania typu wiper do trwałego zniszczenia danych. Celem stało się ponad 30 farm wiatrowych i fotowoltaicznych oraz duża elektrociepłownia. Zabezpieczenia zadziałały i incydent nie przerwał dostaw prądu ani ciepła.

Grupy przestępcze uderzyły także podczas wyborów prezydenckich. Sektor finansowy doświadczył potężnych ataków wolumetrycznych DDoS. Szczytowy ruch złośliwych zapytań osiągnął poziom 1,3 Tbps. Systemy ochronne odparły zagrożenie i usługi bankowe pozostały dostępne dla klientów. Adwersarze atakują również łańcuchy dostaw. Włamują się do słabiej zabezpieczonych zewnętrznych podwykonawców. Przez ich sprzęt próbują uzyskać dostęp do sieci operatorów infrastruktury.

Reakcja państwa i wielkie inwestycje

Uruchomiono nowe rozwiązania wspierające bezpieczeństwo. W grudniu ruszył scentralizowany portal cyber.gov.pl. Platforma łączy usługi do zgłaszania incydentów oraz darmowe narzędzia prewencyjne. Zakończono również prace nad dostosowaniem prawa do unijnej dyrektywy NIS2. Zmiany w ustawie o krajowym systemie cyberbezpieczeństwa obejmą tysiące nowych firm i instytucji.

Do podmiotów popłynęły potężne środki na poprawę infrastruktury informatycznej. Inicjatywa dla samorządów pochłonęła 1,3 miliarda złotych. Na zabezpieczenie systemów sterowania w wodociągach przekazano ponad 590 milionów złotych. Administracja rządowa otrzymała granty w wysokości 258 milionów złotych.

Największą bolączką systemu pozostaje jednak kryzys kadrowy. Urzędy i państwowe spółki mają ogromne trudności z zatrudnieniem i utrzymaniem doświadczonych ekspertów IT.

Szczegółowe informacje znajdziesz w Sprawozdaniu Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa za 2025 rok.

Rok 2025 potwierdził, że cyberprzestrzeń stała się jednym z kluczowych obszarów bezpieczeństwa państwa, a skala i tempo zagrożeń systematycznie rosną. Sprawozdanie pokazuje ich skalę i to, jak państwo na nie odpowiada, wzmacniając odporność Polski w cyberprzestrzeni.