Jesienią liczba zgłoszeń do CSIRT NASK wzrosła o 40% r/r, a incydentów aż o 278% r/r, co zbiegło się z głośnymi atakami na Supergrosz, BLIK i Itakę. Eksperci wskazują jednak, iż to efekt globalnej aktywności grup przestępczych, a nie celowego „obierania” Polski za główny cel.
Na początku listopada doszło do poważnego wycieku danych z serwisu Supergrosz, obejmującego m.in. PESEL, dane dowodów, adresy i numery rachunków; sprawę badają CSIRT KNF, CSIRT NASK oraz UODO. Równolegle BLIK zmagał się z niedostępnością spowodowaną atakiem DDoS w dniu Wszystkich Świętych oraz ponownie 3 listopada, co uniemożliwiło generowanie kodów i przelewy na telefon. Itaka poinformowała o nieuprawnionym dostępie do części danych 10 tys. użytkowników Strefy Klienta (imiona, nazwiska, e‑maile, telefony), z zachowaniem bezpieczeństwa haseł i danych rezerwacyjnych.
Według ostatniego raportu CERT Polska, we wrześniu 2025 r. CSIRT NASK otrzymał 57,3 tys. zgłoszeń i sklasyfikował 26,4 tys. incydentów, co oznacza 40% wzrost zgłoszeń r/r oraz 6% m/m. Liczba incydentów była wyższa o 278% r/r, a 97% z nich stanowiły oszustwa komputerowe, głównie phishing kradnący loginy i hasła; odnotowano 11,4 tys. takich przypadków w miesiącu. Na Liście Ostrzeżeń wpisano od stycznia do września 2025 r. 160,6 tys. szkodliwych domen (25,2 tys. we wrześniu), blokowanych na 6 miesięcy.
Eksperci tonują nastroje: Piotr Konieczny (Niebezpiecznik.pl) wskazuje, iż atak na BLIK był „zwykłym DDoS-em” i nie zagrażał poufności danych, a incydenty nie dowodzą, iż „Polska jest na celowniku”. Adam Haertle (ZaufanaTrzeciaStrona.pl) ocenia z kolei wycieki danych jako codzienność internetu i komercyjną aktywność złodziei, krytykując reakcję komunikacyjną i wskazując na wieloletnie trwanie podobnych ataków na sektor finansowy. Równolegle CERT raportuje walkę ze smishingiem: 236,2 tys. zgłoszonych SMS‑ów od stycznia do września (25,5 tys. we wrześniu), 599 wzorców fałszywych wiadomości oraz blokadę ponad 1,5 mln SMS‑ów w tym okresie.
