Więcej incydentów w tym roku? CERT Polska uspokaja

Incydenty cyberbezpieczeństwa obsługiwane przez CERT Polska robią wrażenie. W 2024 było ich około 111 tysięcy, a w 2025 roku licznik przekroczył już 222 tysiące i sięga obecnie 236 tysięcy. I to mimo, że rok jeszcze się nie zakończył. Czy to sygnał alarmowy? Jak podkreśla w rozmowie z PAP kierownik jednostki Marcin Dudek – za takimi statystykami stoi znacząca poprawa skuteczności wykrywania ataków.

Czujemy się bezpiecznie w internecie. Czy słusznie?

Więcej incydentów?

Według CERT Polska, wzrost liczby obsłużonych zdarzeń wynika głównie z rozwoju narzędzi monitorujących. Potwierdzają to dane dotyczące zgłoszeń. W 2025 roku zgłoszono około 620 tysięcy incydentów, podczas gdy rok wcześniej było ich 600 tysięcy. Różnica nie jest więc ogromna, ale skuteczność reakcji znacząco wzrosła.

CERT Polska rozwinął systemy analizujące m.in. nowo rejestrowane domeny, które często są wykorzystywane, np. w oszustwach inwestycyjnych. Dzięki temu wiele zagrożeń jest identyfikowanych, zanim zdążą wyrządzić realne szkody.

Ataki na firmy i administrację

Jak wskazał Marcin Dudek w rozmowie z PAP, najczęstszym celem cyberprzestępców pozostają firmy oraz jednostki publiczne. Ataki koncentrują się na wykorzystywaniu luk w zabezpieczeniach urządzeń i systemów, które nie zostały na czas zaktualizowane.

Coraz większą rolę odgrywa tu sztuczna inteligencja. Jak zaznacza Dudek, AI nie prowadzi samodzielnie zmasowanych ataków, ale stała się narzędziem wspomagającym przestępców. Automatyzuje procesy, przyspiesza wyszukiwanie podatności, a także zwiększa skalę działań. Więcej o tym, jak AI wykorzystywana jest przez cyberprzestępców przeczytasz w TYM WPISIE.

Co z moje.cert.pl?

Przypomnijmy – w lutym 2025 roku uruchomiono darmową platformę moje.cert.pl, skierowaną do obywateli i przedsiębiorców. Umożliwia ona m.in. otrzymywanie informacji o potencjalnych wyciekach danych. Jak przyznaje Dudek, portal okazał się dużym sukcesem – korzysta z niego już blisko 15 tysięcy użytkowników.

ZOBACZ TEŻ: Dane z przejętego forum hakerskiego trafiły do moje.cert.pl

Kilka dni temu ruszył też portal cyber.gov.pl. Jest to miejsce, które ma ułatwić obywatelom i instytucjom obronę przed cyberzagrożeniami. To pierwsza tak kompleksowa platforma, łącząca narzędzia, ostrzeżenia, a także praktyczne wskazówki.

W kolejnych tygodniach, CERT Polska planuje wdrożyć nową funkcjonalność o nazwie „Powierzchnia ataku”. Jak tłumaczy Marcin Dudek: „Czyli firma, która zarejestruje się w moje.cert.pl, będzie widziała nie tylko to, co ma podatne, ale również to, co o niej widać z sieci”.

Co dalej?

CERT Polska, wspólnie z resortem cyfryzacji, pracuje również nad koncepcją Lokalnych Centrów Cyberbezpieczeństwa. Mają one wspierać samorządy w reagowaniu na incydenty, a także budowaniu odporności cyfrowej. 

Dwukrotny wzrost liczby obsłużonych incydentów może brzmieć groźnie, ale w ocenie CERT Polska to przede wszystkim dowód na rosnącą skuteczność systemu reagowania. Lepsza widoczność zagrożeń oznacza szybszą reakcję oraz większą szansę na ograniczenie strat.