Od lewych inwestycji i oszustw na kupującego aż po blackouty w cieniu sztucznej inteligencji. Cyberzagrożenia nie tylko stają się powszechniejsze, ale i weszły z butami do tego prawdziwego świata, a pomaga w tym AI. A kto i przede wszystkim jak nas przed nimi broni?
Eksperci z Orange CERT Polska cyklicznie publikują swoje raporty, w których wyjaśniają, z jakiego typu zagrożeniami walczyli przez cały poprzedni rok. Właśnie przyszła pora na kolejny. Co się zmieniło od ostatniego razu, gdy dzielili się tego typu danymi? Wiele i kilka jednocześnie.
CERT Orange Polska w 2025 r. ochronił 5,5 mln ludzi.
Najbardziej działającą na wyobraźnię liczba, o której wspomniano podczas publikacji nowej edycji raportu CERT Orange Polska, dotyczy tego, ile osób udało się ochronić przed wejściem na fałszywą stronę internetową. Okazuje się, iż aż 5,5 mln ludzi próbowało kliknąć lub tąpnąć w łącze do witryny, którą spece od cyberbezpieczeństwa zdążyli już wcześniej oflagować jako niebezpieczną.
Podstawione strony, które zwykle mają za zadanie udawać te prawdziwe witryny banków, urzędów lub sklepów internetowych, to prawdziwa plaga. Blokowanie ich wcale nie jest takie proste – generowane są masowo. To przy tym tylko jeden z wielu typów zagrożeń, z jakimi mierzymy się my, jako internauci, jak i eksperci od cyberbezpieczeństwa, którzy czuwają nad naszym bezpieczeństwem.
Co na nas czycha w sieci?
Jeśli chodzi o to, w jaki sposób prowadzone są wobec nas podchody, to nie ma tutaj zaskoczenia. Te główne metody ataków, jakimi posługują się cyberprzestępcy, są z grubsza takie same. Można wyszczególnić trzy podstawowe typy problemów, z jakimi muszą się mierzyć osoby, których zadaniem jest wykrywanie oraz przeciwdziałanie zagrożeniom online. W ubiegłym roku były to:
- Phishing – 47,5 proc.;
- Ataki DDoS – 15,8 proc.;
- Złośliwe oprogramowanie – 13,3 proc.
Udział procentowy rejestrowanych incydentów pozostał na podobnym poziomie, jak rok temu, aczkolwiek phishing stał się jeszcze powszechniejszy, a pozostałe dwie kategorie z podium były nieco mniej popularne. Widać natomiast fluktuację, jeżeli chodzi o konkretne typy przekrętów. Rok temu doszło tu do pewnego przełomu, gdyż w przypadku scamów lewe inwestycje przebiły oszustwa na kupującego.
Phishing i scam w 2025
Ten trend się utrzymał. Fałszywe inwestycje jeszcze w 2023 r. stanowiły 28 proc. wszystkich wykrytych oszustw tego typu, tak w 2024 r. ten odsetek wynosił już 60 proc. W ostatnim roku ponownie wzrósł – do poziomu aż 68 proc. Incydentów nie było przy tym mało, a CERT Orange Polska poinformował, iż na przestrzeni 2025 r. zablokowano z użyciem CyberTarczy aż 345 tys. domen phishingowych.
Wykorzystujemy najnowsze technologie – sztuczną inteligencję i uczenie maszynowe. Krajobraz wyzwań jest dziś bardzo złożony. Mierzymy się z cyberatakami, gdzie również widać ogromny wpływ technologii, z ekstremalnymi zjawiskami klimatycznymi zakłócającymi łączność, zagrażają nam blackouty – wyjaśnia Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.
Wiele zagrożeń przynoszą nam przy tym… zwykle SMS-y i MMS-y. Do tego dziś już 75 proc. wiadomości tego typu ze scamem wysyłanych jest za pośrednictwem aplikacji biznesowych (A2P). Jedynie ćwierć tego typu komunikatów, które trafiają do odbiorców, pochodzi z fizycznych telefonów komórkowych (P2P). Cyberprzestępcy zwrócili się w stronę zautomatyzowanych, masowych kampanii.
Cyberprzestępcy podszywają się pod banki, urzędy lub giełdy kryptowalut oraz próbują łapać nas z użyciem oszustw typu „na paczkę”, „na nadpłatę” i „na rekrutera”. W tych wiadomościach pojawiają się zwykle łącza, które kierują nas do spreparowanych stron wyłudzających dane. Kliknięcie w nie to prosta droga do utraty dostępu do naszych kont online, w tym bankowości mobilnej, a tym samym – pieniędzy.
A jak silne były DDoS-y w 2025 r.?
CERT Orange Polska podaje, iż ataki tego typu stają się coraz silniejsze, bardziej wyrafinowane i dopasowane, a cyberprzestępcy zajęli się „platformizacją DDoS”. Średnia wielkość natężenia ataku DDoS w 2025 r. wynosiła przy tym ponad 4,4 Gb/s (w porównaniu do ponad 7,2 Gb/s w 2024 r.), a dominują ataki o niskim poziomie krytyczności. Sklasyfikowano je w następujący sposób:
- niski- 57,5 proc.;
- średni – 40 proc.;
- wysoki 2,5 proc.
Jednocześnie pobito rekordy natężenia ruchu podczas ataku. Te były dwukrotnie mocniejsze niż rok wcześniej. Już w maju przebito próg 1,3 Tb/s, podczas gdy w grudniu zanotowano atak o sile 1,5 Tb/s. Ataki zaczynają wspierać inne działania, w tym np. kampanie dezinformacyjne. Do tego można już mówić o „DDoS as a Service”, czyli realizacji takich precyzyjnych ataków na żądanie.
A na jakie złośliwe oprogramowanie musimy uważać?
To pojawia się wszędzie tam, gdzie są użytkownicy. Coraz częściej mamy do czynienia z malware i wirusami, w których stworzeniu cyberprzestępcom pomaga sztuczna inteligencja – przez co nie da się przypisać nowych zagrożeń do konkretnej, znanej już rodziny. Nastąpił zwrot w kierunku malware wielofunkcyjnego, a dotychczasowe techniki adaptowane są w atakach masowych.
Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Pomagają im także wielowarstwowe mechanizmy ukrywania oszustw i tworzenia fałszywych domen na masową skalę – wyjaśnia Robert Grabowski, szef CERT Orange Polska.
CERT Orange Polska wyjaśnia przy tym, iż nie tylko cyberprzestępcy korzystają z AI, bo współcześnie sztuczna inteligencja zmienia cyberbezpieczeństwo we wszystkich wymiarach: technologicznym, organizacyjnym i społecznym. Stało się ono równocześnie narzędziem wspierającym obronę i ulepszającym działania zespołów cyberbezpieczeństwa.
Co dalej z cyberbezpieczeństwem?
Do tego warto zwrócić uwagę na to, iż przeprowadzane ataki coraz częściej nie są nastawiane na wykradanie danych, tylko są aktami sabotażu – a te mogą być wymierzone w infrastrukturę krytyczną. W ubiegłym roku byliśmy świadkami próby przejęcia kontroli nad farmami wiatrowymi i fotowoltaicznymi oraz nad dużą elektrociepłownią. Cyberprzestępcy przygotowywali się do tego miesiącami.
Wyzwań będzie przy tym więcej, bo sieć staje się coraz bardziej skomplikowana i mamy coraz więcej różnych terminali, które mogą paść ofiarą ataku. Jednocześnie jej częścią są długowieczne urządzenia projektowane lata, jeżeli nie dekady temu, gdy mało kto brał pod uwagę scenariusze cyberataków będące dziś rzeczywistością. Nowe wyzwania wymagają zaś kompleksowego podejścia do budowania odporności.
W budowaniu świadomości zagrożeń i sposobów ochrony nic nie działa tak dobrze jak praktyka. W tym celu powstało nasze Laboratorium OT, gdzie pokazujemy przykłady ataków na infrastrukturę przemysłową i działanie narzędzi bezpieczeństwa. To także bezpieczne środowisko z rzeczywistymi, fizycznymi elementami automatyki i SCADA, które pozwala testować różne rozwiązania – mówi Krzysztof Bronarski z zespołu ICT Orange Polska
Zadaniem speców od bezpieczeństwa jest analizowanie sieci w poszukiwaniu słabych punktów (tzw. pain points). Przygotowują przy tym plany, co zrobić, gdy pierwsza linia obrony zawiedzie i dojdzie do blackoutu. Wdrażane są procedury awaryjne, a w newralgicznych lokalizacjach montowane są baterie i agregaty prądotwórcze. Zapewnienie ciągłości działania rdzenia sieci jest kluczowe.
Orange organizuje również szkolenia dla firm z zakresu obrony przed cyberatakami. Operator przygotował również samodzielnie platformy badające sieć firmową w czasie rzeczywistym, w tym z użyciem sztucznej inteligencji uczącej się wzorców i wykrywającej anomalie. Dzięki tego typu narzędziom jesteśmy w stanie wykrywać za wczasu próby przejęcia kontroli nad systemem IT.
Czytaj inne nasze teksty związane z cyberbezpieczeństwem:
- Chińskie samochody zbanowane w wojsku. Ale kamery już nie
- Polski szpital zaatakowany. Kartki i długopisy na ratunek
- Rosjanie przejmują konta. Jeden kod i po wszystkim
Budujące jest przy tym to, iż świadomość społeczeństwa w tym zakresie rośnie. Coraz więcej osób słyszało już o wyłudzaniu danych, a dzięki doświadczeniom znajomych nieszczęśników wie, czego nie można robić. Orange podał przy tym, iż prężnie działa jego narzędzie do weryfikacji fałszywych domen, a usługa Hasło Alert, która sprawdza, czy nasze dane nie wyciekły, ma już 40 tys. użytkowników.
