CERT Polska: Dwukrotny wzrost incydentów w 2025 roku

Szef CERT Polska Marcin Dudek, w rozmowie w Studiu PAP, odniósł się do danych pokazujących wyraźny wzrost liczby obsługiwanych incydentów cyberbezpieczeństwa rok do roku. Jak zaznaczył, nie należy interpretować tych statystyk jako pogorszenia sytuacji w obszarze cyberbezpieczeństwa w Polsce.

Jak wskazał w ubiegłym tygodniu wicepremier i minister cyfryzacji Krzysztof Gawkowski, w 2024 r. CERT Polska obsłużył ok. 111 tys. incydentów, natomiast w 2025 r. liczba ta przekroczyła już 222 tys., co oznacza wzrost o około 100 proc.

Lepsza detekcja zamiast eskalacji ataków

Marcin Dudek poinformował, że obecnie liczba obsłużonych incydentów wynosi już 236 tys., a „grudzień jeszcze się nie skończył”. Jak wyjaśnił, sama skala zdarzeń nie jest prostym miernikiem poziomu zagrożeń.

„Mierzenie tego, jak wygląda cyberbezpieczeństwo jest bardzo trudne. To jest pytanie, czy my więcej widzimy, czy więcej się dzieje. Naszym zdaniem nie jest dużo groźniej niż w zeszłym roku” - ocenił Dudek. 

Dodał również, że choć cyberprzestępcy stale modyfikują metody ataków, to wzrost obsługiwanych incydentów rok do roku „nie jest drastyczny”.

Liczba zgłoszeń podobna, obsługi więcej

Szef CERT Polska zwrócił uwagę, że liczba zgłoszeń pozostaje na zbliżonym poziomie. W 2025 r. zgłoszono 620 tys. incydentów, wobec 600 tys. rok wcześniej.

Obsługujemy więcej incydentów, ponieważ sami dużo lepiej wykrywamy takie zdarzenia. Rozwinęliśmy systemy, które mają za zadanie monitorować nowo rejestrowane domeny, używane przez przestępców; żeby łapać m.in. oszustwa inwestycyjne, zanim one jeszcze zostaną użyte w ataku.
Marcin Dudek, szef CERT Polska

AI jako narzędzie cyberprzestępców

Dudek wskazał, że cyberprzestępcy najczęściej atakują firmy oraz jednostki publiczne, wykorzystując luki bezpieczeństwa w urządzeniach i oprogramowaniu. W procesie wyszukiwania podatności coraz częściej wspiera ich sztuczna inteligencja.

„Wśród przestępców rośnie świadomość możliwości użycia narzędzi AI, które są łatwo dostępne. To nie jest tak, że AI samo atakuje i mamy już armagedon, bo wszystko jest atakowane automatycznie. Po prostu cyberprzestępcy używają AI jako narzędzia wspomagającego i automatyzującego ataki” - zaznaczył.

Jednocześnie zaapelował do administratorów o jak najszybsze aktualizowanie oprogramowania w urządzeniach, co wciąż pozostaje jednym z kluczowych elementów obrony.

Wzrost ataków ransomware

CERT Polska odnotował również wzrost liczby ataków typu ransomware. W 2025 r. zarejestrowano 176 takich incydentów, wobec 140 w 2024 r.

Ataki te polegają na szyfrowaniu danych i często wiążą się z żądaniem okupu wobec firm lub instytucji publicznych.

moje.cert.pl i nowe funkcjonalności

W lutym 2025 r. uruchomiona została darmowa platforma moje.cert.pl, umożliwiająca obywatelom i przedsiębiorcom m.in. skanowanie stron internetowych oraz otrzymywanie informacji o potencjalnych wyciekach danych.

„Portal okazał się ogromnym sukcesem, obecnie mamy zarejestrowanych blisko 15 tys. użytkowników” - wskazał Dudek.

Jak zapowiedział, w styczniu 2026 r. platforma zostanie rozszerzona o nową funkcjonalność „Powierzchnia ataku”. „Czyli firma, która zarejestruje się w moje.cert.pl, będzie widziała nie tylko to, co ma podatne, ale również to, co o niej widać z sieci” - tłumaczył.

Lokalne Centra Cyberbezpieczeństwa

CERT Polska, we współpracy z innymi podmiotami, pracuje obecnie nad koncepcją Lokalnych Centrów Cyberbezpieczeństwa (LCC), które mają wspierać jednostki samorządu terytorialnego w zakresie ochrony cyfrowej. Pomysł ich utworzenia został ogłoszony przez resort cyfryzacji w połowie 2024 r.

Jak poinformował Dudek, konkurs na LCC zostanie prawdopodobnie ogłoszony w 2026 r. Jednostki samorządu terytorialnego będą mogły ubiegać się o środki finansowe na wspólną realizację zadań i świadczenie usług określonych w regulaminie konkursu.