Rekordowa liczba cyberataków w Polsce! Jak się ochronić?

Z zagrożeniami w internecie spotyka się każdy z nas, niemal każdego dnia przestępcy czyhają na naszą wirtualną tożsamość czy pieniądze. Jak wynika z raportu CERT Polska za 2024 rok, który premierowo zaprezentowano w czwartek w Bydgoszczy na Secure International Summit 2025 w ramach polskiej prezydencji, był on rekordowy.

CERT to jednostka przy Naukowej Sieci Badawczej NASK, która zajmuje się raportowaniem i przeciwdziałaniem incydentom przeciwko bezpieczeństwu w sieci. Raport wskazuje, że niemal w każdym aspekcie był to rekordowy rok. Na blisko 601 tys. zgłoszeń stwierdzono ponad 103,4 tys. incydentów bezpieczeństwa – rok do roku daje to wzrost o 62%. Jak spojrzymy na same obsłużone incydenty to od 2022 roku ich liczba wzrosła prawie trzykrotnie, a od 2020 roku aż dziesięciokrotnie. Z tego 95% stanowiły oszustwa nazywane fachowo phishingiem. Są to maile, których autorzy podszywają się pod m.in., banki, policję, kancelarie prawne, czy kontrahentów wysyłających faktury – ich celem jest wymuszenie na użytkowniku otwarcia pliku ze złośliwym oprogramowaniem lub kliknięcie podejrzanego linku. W 2024 oku CERT zablokował około 92 tys. domen rozsyłające maile z phishingiem, które mogły trafić do ponad 71 mln odbiorców – czyli znacznie więcej niż liczy populacja Polski.

Dyrektor CERT Marcin Dudek wskazywał, że dziennie jego instytucja obsługuje około 300 incydentów – Mieliśmy też do czynienia z przypadkami APT, czyli grup sponsorowanych przez obce państwa – mówi w rozmowie z nami Dudek. Za APT w Polsce stały głównie grupy z Rosji i w mniejszym stopniu z Białorusi, a ich celem były instytucje publiczne i duże firmy. Jednym z celów były działania wywiadowcze oraz szerzenie dezinformacji.

– Treści są coraz bardziej kreatywne. Co zauważamy, coraz bardziej wykorzystują socjotechnike. Czyli nie tyle technicznie zaawansowane zdolności, bo do tego są też techniczne możliwości żeby się bronić i przestępcy to widzą. Więc oni przekonują ludzie, aby sami podejmowali działania, żeby człowiek sam przelał pieniądze, bo widzi w tym super okazję – wyjaśnia Dudek – Przestępcy dostosowują swoje metody phishingu, że często nawet świadomi ludzie dają się nabrać na dobrze przygotowane ataki.

Marcin Dudek zachęca do stosowania wieloskładnikowego uwierzytelniania w usługach internetowych. Stosowania długi i różniących się haseł do różnych usług, aby przy złamaniu jednego, atakujący nie miał dostępu do innych usług.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Podobne artykuły:

Podsumowanie Secure w Bydgoszczy. Będzie nie tylko o informatyce

Żyjemy w czasach totalnej wojny. Toczy się ona w sieci. Bydgoszcz dzisiaj jest europejską stolicą cyberbezpieczeństwa