CERT Orange Polska odnotował rekordowy wzrost aktywności cyberprzestępców. W 2025 roku system CyberTarcza zablokował aż 345 tys. domen phishingowych, chroniąc blisko 5,5 mln użytkowników przed utratą danych i pieniędzy. Szczególnie niepokojący jest fakt, że niemal 70% fałszywych stron dotyczyło oszustw inwestycyjnych – segmentu, który dynamicznie rośnie wraz z automatyzacją działań przestępczych.
Phishing pozostaje dominującym typem zagrożenia (ponad 47% wszystkich incydentów), wyprzedzając ataki DDoS (ok. 16%) i złośliwe oprogramowanie (ponad 13%). Kluczową zmianą nie jest jednak struktura zagrożeń, lecz ich skala i sposób realizacji – coraz częściej oparty na sztucznej inteligencji i narzędziach umożliwiających masowe generowanie kampanii.
„Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Pomagają im także wielowarstwowe mechanizmy ukrywania oszustw i tworzenia fałszywych domen na masową skalę. Oszustwa na fałszywe inwestycje to kolejny etap rozwoju automatyzacji phishingu – tym początkowym były oszustwa na kupującego, gdzie domeny tworzono pod konkretnego użytkownika. W tym aspekcie dziś obserwujemy działania w pełni automatyczne i masowe” – skomentował Robert Grabowski, szef CERT Orange Polska.
Równolegle rośnie zagrożenie ze strony ataków DDoS. Choć większość z nich ma charakter krótkotrwały, w sieci Orange odnotowano również incydenty o sile sięgającej 1,5 Tb/s. Coraz częściej są one elementem szerszych operacji – od dezinformacji po próby wymuszeń – a ich „usługowy” charakter sprawia, że dostęp do nich staje się coraz łatwiejszy.
AI redefiniuje cyberbezpieczeństwo
Eksperci zwracają uwagę, że AI zmienia cyberbezpieczeństwo na wszystkich poziomach – od technik ataku po metody obrony. Rosną też wyzwania związane z podatnościami infrastruktury, aktywnością grup APT oraz skalą kampanii celowanych. W efekcie działania takie jak ciągły monitoring zagrożeń czy testowanie scenariuszy incydentów przestają być opcją, a stają się standardem.
Operator rozwija również narzędzia dla użytkowników. Z rozwiązania Orange Hasło Alert, które pozwala sprawdzić, czy dane logowania wyciekły do sieci, korzysta już ponad 40 tys. osób. Nowością jest usługa umożliwiająca weryfikację podejrzanych stron internetowych jeszcze przed wejściem na nie.
„Świadomość użytkowników i ich aktywność są dziś kluczowym elementem ochrony. Technologia to tylko jedna strona cyberbezpieczeństwa” – dodaje Robert Grabowski.
W segmencie biznesowym rośnie natomiast znaczenie ochrony infrastruktury przemysłowej (OT) oraz budowy tzw. cyberodporności. Firmy coraz częściej inwestują nie tylko w technologie, ale także w szkolenia i testy socjotechniczne, które mają ograniczyć skuteczność ataków wykorzystujących czynnik ludzki.
