Bezpieczeństwo danych Polaków. Tyle zgłoszeń naruszeń jeszcze nie było

• W 2025 r. CERT Polska odnotował 600 tys. zgłoszeń incydentów, z czego obsłużono 250 tys. Z kolei w przypadku UODO mówimy o ponad 22 tys., co stanowi znaczący wzrost w porównaniu do 2024 r.
• Polacy są coraz bardziej świadomi i chętniej zgłaszają incydenty. Co ważne, wiedzą jak i gdzie to robić, co potwierdzają statystyki.  
• „Cyberprzestępcy nie hakują systemów; hakują ludzi" – to hasło, które powinniśmy wszyscy zapamiętać. Dlaczego?

Cyberprzestępcy polują na dane Polek i Polaków. Na naszych łamach regularnie informujemy o kolejnych przypadkach wycieków danych. Pliki z nierzadko wrażliwymi danymi możemy znaleźć np. w darknecie. 

Schemat w wielu przypadkach jest podobny: cyberatak lub przejęcie danych w inny sposób —> publikacja próbki —> żądanie okupu za niepublikowanie całego pakietu. To pokazuje, że strefa ochrony danych i cyberbezpieczeństwa są ze sobą ściśle związane. 

Polacy zgłaszają incydenty. Znamy najnowsze statystyki

W środę 28 stycznia br., podczas Kongresu Ochrony Danych Osobowych i Nowych Technologii, Iwona Prószyńska, kierownik Zespołu Strategicznej Komunikacji Cyberbezpieczeństwa NASK przekazała, że w 2025 r. odnotowano 600 tys. zgłoszeń incydentów, z czego obsłużono 250 tys. Dla porównania w 2024 r. ta liczba wyniosła 100 tys., co pokazuje znaczny wzrost.

W odniesieniu do ransomware, czyli rodzaju ataków, który często ma na celu właśnie m.in. kradzież danych i żądanie okupu, obsłużono 179 przypadków. 

Z kolei według danych przekazanych przez Andrzeja Zielińskiego, Naczelnika w Departamencie Kontroli i Naruszeń w Urzędzie Ochrony Danych Osobowych (UODO), instytucja odnotowała ponad 50-procentowy wzrost liczby zgłoszeń dotyczących naruszeń ochrony danych osobowych: w 2025 r. było ich ponad 22 400, z kolei w 2024 r. – ok. 14 000. 

Naruszenia ochrony danych - jak naczęściej do nich dochodzi?

Rozbijając te dane na mniejsze części, na czele plasują się naruszenia wynikające z przejęcia lub ujawnienia poświadczeń. Tego typu przypadków było najwięcej, bo  1/3 wszystkich zgłoszeń. 

„Najczęstszą przyczyną były ataki phishingowe” – zaznaczył przedstawiciel UODO podczas wydarzenia. Jak dodał, przestępcy korzystają również z baz wycieków oraz ataków typu brute force, choć zdarza się to zdecydowanie rzadziej. 

Warto korzystać z uwierzytelniania dwuskładnikowego, jeśli jest to tylko możliwe. Część firma posiada taką opcję, lecz jej nie stosują. Tu jest problem.
Andrzej Zieliński, Naczelnik w Departamencie Kontroli i Naruszeń w Urzędzie Ochrony Danych Osobowych

W dalszej kolejności znajdują się naruszenia związane z:

• wykorzystaniem podatności w aplikacjach;
• używanym oprogramowaniem i brakiem jego aktualizacji;
• wykorzystaniem sztucznej inteligencji, np. wrzucanie przez pracowników danych osobowych do narzędzi AI oraz używaniem inteligentnych asystentów w czasie spotkań w celu transkrypcji i tworzenia podsumowania.

Hakerzy hakują ludzi. Polacy coraz bardziej świadomi

Przedstawione powyżej liczby to mix skali cyberzagrożeń w Polsce oraz wzrostu świadomości społeczeństwa. Działania edukacyjne przynoszą efekt: coraz więcej osób potrafi np. rozpoznać atak phishingowy oraz wie, jak i gdzie go zgłosić. 

Większość z tego, co do nas wpływa to phishing i socjotechnika, a nie zaawansowane technicznie ataki.
Iwona Prószyńska, kierownik Zespołu Strategicznej Komunikacji Cyberbezpieczeństwa NASK

To niezwykle ważne, ponieważ człowiek odgrywa kluczowe znaczenie w cyberbezpieczeństwie. Inż. Tomasz Izydorczyk, członek zarządu, audytor i doradca w spółce NewTechLaw.eu, wprost stwierdził, że „cyberprzestępcy nie hakują systemów; hakują ludzi”. 

Według eksperta, błędy, jakie popełniamy prowadzą do incydentów. Mogą to był zaniedbania związane z wdrażaniem oprogramowania, obsługą systemu, aktualizacji czy brakiem świadomości zagrożenia. Atakujący starają się wykorzystać ludzkie słabe punkty, np. pośpiech, lenistwo, presję. 

Incydenty trudno ukryć. Lepiej się z nimi zmierzyć

W trakcie swojego wystąpienia Iwona Prószyńska zwróciła uwagę na kwestię komunikacji wokół incydentu. 

Jak podkreśliła, wciąż można spotkać się z praktyką organizacji, która polega na próbie „zamiecenia sprawy pod dywan”. Ma to jednak „krótkie nogi”, ponieważ – zgodnie z tym, co pisaliśmy wcześniej – pozyskane przez przestępców dane trafiają do darknetu (czy to w postaci próbek, czy pełnego pakietu). A osoby, które znają się na poszukiwaniach (np. media branżowe czy badacze), wiedzą, gdzie ich szukać. W ten sposób sprawa wychodzi na światło dzienne. 

Nie warto zatem ukrywać incydentów, lecz odpowiednio jest zgłaszać i komunikować. Tu przedstawicielka CERT Polska zaapelowała nie tylko o spełnienie wymogów prawa, ale też podjęcie próby dotarcia do zwykłego użytkownika. Dla wielu język techniczny lub prawniczy jest zbyt skomplikowany i jedynie wywołuje chaos. 

Jej zdaniem o problematycznych sytuacjach należy pisać prostym językiem, by był zrozumiały dla wszystkich. Z kolei media, poza spełnieniem wcześniejszego warunku, powinny informować, wyjaśniać i przekazywać dobre praktyki.