Dane pod ostrzałem. Cyberprzestępcy biją kolejne rekordy

Setki tysięcy zgłoszeń, rosnąca liczba wycieków i coraz sprytniejsze metody oszustów. Najnowsze dane pokazują jedno: cyberzagrożenia w Polsce przestały być problemem wyłącznie firm i instytucji. Dziś mogą dotknąć każdego — wystarczy chwila nieuwagi.

Cyberprzestępczość w Polsce wchodzi w nowy, niepokojący etap. Jak wynika z danych zaprezentowanych podczas Kongresu Ochrony Danych Osobowych i Nowych Technologii, rok 2025 przyniósł bezprecedensowy wzrost liczby incydentów związanych z bezpieczeństwem w sieci. Skala zagrożenia rośnie szybciej, niż jeszcze niedawno przewidywali eksperci.

Z informacji przekazanych przez CERT Polska wynika, że w ubiegłym roku zgłoszono ponad 600 tysięcy incydentów cyberbezpieczeństwa. Dla porównania — rok wcześniej było ich zaledwie około 100 tysięcy. Obsłużonych zostało blisko 250 tysięcy przypadków, co jasno pokazuje, jak ogromne obciążenie spoczywa dziś na instytucjach odpowiedzialnych za reagowanie na zagrożenia.

Jednym z najpoważniejszych problemów pozostają ataki typu ransomware, w których przestępcy nie tylko blokują dostęp do systemów, ale również kradną dane i żądają okupu za ich nieujawnienie. W 2025 roku odnotowano 179 takich przypadków, a wiele z nich kończyło się publikacją fragmentów danych w darknecie jako formą nacisku na ofiary.

Równolegle niepokojące statystyki przedstawia Urząd Ochrony Danych Osobowych. Liczba zgłoszeń dotyczących naruszeń ochrony danych osobowych wzrosła o ponad 50 procent. W 2025 roku było ich ponad 22 tysiące, podczas gdy rok wcześniej — około 14 tysięcy.

Analiza tych przypadków pokazuje, że najczęściej do naruszeń dochodzi w wyniku przejęcia lub ujawnienia danych logowania. To właśnie ten scenariusz odpowiada za blisko jedną trzecią wszystkich zgłoszeń. Jak podkreślano podczas kongresu, dominującą metodą pozostaje phishing — fałszywe wiadomości i strony, które do złudzenia przypominają prawdziwe serwisy.

Przestępcy sięgają także po bazy wcześniejszych wycieków, wykorzystują słabe hasła czy brak aktualizacji oprogramowania. Coraz częściej pojawia się również nowy problem — nieostrożne korzystanie z narzędzi sztucznej inteligencji, do których trafiają wrażliwe dane pracowników, klientów lub kontrahentów.

Eksperci podkreślają jednak, że statystyki nie mówią wyłącznie o wzroście zagrożeń. To także dowód na rosnącą świadomość użytkowników. Coraz więcej osób potrafi rozpoznać podejrzaną wiadomość i wie, gdzie zgłosić incydent.

– Większość zgłoszeń to phishing i socjotechnika, a nie skomplikowane technicznie ataki – zaznaczyła Iwona Prószyńska z NASK, zwracając uwagę na kluczową rolę człowieka w całym systemie cyberbezpieczeństwa.

Ten wątek podkreślają również specjaliści branżowi. Jak zauważa inż. Tomasz Izydorczyk z NewTechLaw.eu, cyberprzestępcy rzadko „hakują systemy” — znacznie częściej wykorzystują ludzkie słabości: pośpiech, rutynę, presję czy brak wiedzy.

Eksperci apelują także o właściwe reagowanie na incydenty. Próby ukrywania wycieków danych zwykle kończą się fiaskiem — informacje i tak trafiają do darknetu, gdzie są szybko identyfikowane przez badaczy i media.

Dlatego, jak podkreślają przedstawiciele CERT Polska, kluczowe jest nie tylko zgłaszanie naruszeń, ale również jasna i zrozumiała komunikacja z użytkownikami. Prosty język, konkretne wskazówki i rzetelne informacje mogą realnie ograniczyć skalę szkód.

Jedno jest pewne — cyberbezpieczeństwo przestało być tematem specjalistycznym. Dziś dotyczy każdego, kto korzysta z internetu.