Ataki cyberprzestępców, o których było głośno w ostatnich dniach, to czubek góry lodowej. Tylko na progu tej jesieni NASK zarejestrował o 40 proc. więcej zgłoszeń niż rok wcześniej. Eksperci jednak uspokajają.
Ostatnie tygodnie przyniosły serię głośnych ataków hakerskich na polskie firmy i instytucje. Na początku listopada doszło do wycieku danych z serwisu Supergrosz, gdzie ujawnione zostały informacje osobowe użytkowników, w tym numery PESEL, dane dowodów osobistych, adresy zamieszkania oraz numery rachunków bankowych. Minister cyfryzacji Krzysztof Gawkowski określił sytuację jako bardzo poważną. Sprawą zajęły się zespoły reagowania CSIRT KNF i CSIRT NASK, a także Prezes Urzędu Ochrony Danych Osobowych.
Równolegle użytkownicy BLIK borykali się z problemami technicznymi. System płatności mobilnych padł ofiarą zewnętrznego ataku typu DDoS, który polegał na przeciążeniu serwerów nadmiernym ruchem z wielu źródeł. W dniu Wszystkich Świętych użytkownicy w całej Polsce nie mogli wygenerować kodów ani wykonać przelewów na telefon. Przedstawiciele Związku Banków Polskich ocenili, że takie incydenty są efektem zarówno zagrożenia ze strony wschodniej, jak i działalności grup przestępczych. Co ciekawe, do kolejnego ataku doszło w poniedziałek, 3 listopada, na kilka godzin przed publikacją tego artykułu.
Trzecim poważnym incydentem był wyciek danych z biura podróży Itaka. Nieuprawniona osoba lub grupa osób uzyskała dostęp do części danych osobowych użytkowników posiadających konta w Strefie Klienta, w tym imion, nazwisk, adresów e-mail i numerów telefonów. Według informacji przekazanych przez firmę, wyciek dotyczył 10 tysięcy użytkowników, choć skala mogła być większa. Firma zapewniła, że dane dotyczące rezerwacji, informacje finansowe oraz hasła do kont pozostały bezpieczne.
Z kolei Adam Haertle z serwisu ZaufanaTrzeciaStrona.pl, specjalizującego się w cyberbezpieczeństwie, podkreśla, że cyberprzestępcy działają bez żadnych skrupułów. – Wycieki danych z firm takich jak Supergrosz czy Itaka to codzienność internetu – hakerzy wyszukują i wykorzystują słabe punkty różnych firm na całym świecie, a tym razem padło na dwa polskie podmioty – wskazuje.
– Złodziej dane ukradł i sprzedał – to działalność czysto komercyjna. Gdyby nie potrzeba autopromocji pana ministra Gawkowskiego, to pewnie większość Polaków nigdy by się o tych incydentach nawet nie dowiedziała, nie będąc ich ofiarami – dodaje Haertle.
Z kolei incydenty z dostępnością usługi BLIK to smutny przykład, że nie wszyscy dojrzeli do dzisiejszych czasów. Analogiczne ataki na polski sektor finansowy, prowadzone ze wschodu, trwają od kilku lat i wszystkie instytucje oprócz BLIK-a nauczyły się, jak sobie z nimi radzić. Od dawna nie słyszeliśmy o skutecznym ataku na polski bank, jedynie BLIK nie potrafi wyciągnąć wniosków z poprzednich wpadek i brnie w kolejne. Miejmy nadzieję, że wkrótce pokona swe problemy i przestaniemy skutki tych ataków obserwować – ocenił Adam Heartle.
Rekordowa liczba zgłoszeń i incydentów
Dane zawarte w ostatnim raporcie CERT Polska (to państwowa organizacja, która „strzeże” polskiej cyberprzestrzeni) za wrzesień 2025 r. pokazują skalę problemu. Tylko we wrześniu 2025 roku CSIRT (ang. Computer Security Incident Response Team, pol. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), czyli część NASK, otrzymał łącznie 57,3 tysiąca zgłoszeń, które po analizie zostały pogrupowane w 26,4 tysiąca incydentów bezpieczeństwa. Liczba zgłoszeń przekroczyła średnią z poprzednich 12 miesięcy i była wyższa o 40 proc. w porównaniu z wrześniem 2024 roku. W stosunku do sierpnia 2025 roku odnotowano wzrost o 6 proc.
Jeszcze bardziej niepokojący jest wzrost liczby incydentów. W porównaniu z analogicznym miesiącem 2024 r. liczba incydentów zwiększyła się aż o 278 proc. i pozostawała znacznie powyżej średniej liczonej z 12 poprzednich miesięcy. To pokazuje, że cyberprzestępcy intensyfikują swoje działania wymierzone w polskich użytkowników i firmy.
Kradną na potęgę
Zdecydowanie najczęstszą kategorią zagrożeń były oszustwa komputerowe. Wśród ogółu obsłużonych incydentów stanowiły one aż 97 proc. Najbardziej rozpowszechnionym rodzajem oszustw były próby wyłudzania poufnych danych, takich jak login i hasło do poczty, strony banku, portalu społecznościowego czy innej usługi online. Tego typu działania określa się mianem phishingu. We wrześniu 2025 roku łącznie odnotowano 11,4 tysiąca tego typu incydentów.
CERT Polska prowadzi Listę Ostrzeżeń przed niebezpiecznymi stronami internetowymi. Od stycznia do września 2025 roku na listę wpisano 160,6 tys. szkodliwych domen, z czego we wrześniu dodano 25,2 tysiąca nazw. Domeny te wykorzystywane były do wyłudzania danych osobowych, danych uwierzytelniających do kont bankowych i serwisów społecznościowych. Wartość ta w stosunku do sierpnia 2025 roku zwiększyła się o 30 proc. Szkodliwe domeny są blokowane na 6 miesięcy.
Problem fałszywych wiadomości SMS
Kolejnym istotnym problemem są fałszywe wiadomości SMS, zwane smishingiem. Od stycznia do września 2025 roku zespół CERT Polska zarejestrował 236,2 tys. zgłoszeń SMS-ów, z czego we wrześniu wpłynęło 25,5 tys. zgłoszeń. To spadek o 12 proc. w porównaniu z sierpniem, jednak wśród ogółu SMS-ów przyjętych we wrześniu fałszywe wiadomości stanowiły 8 proc.
CSIRT NASK, zgodnie z ustawą o zwalczaniu nadużyć w komunikacji elektronicznej, monitoruje występowanie smishingu i tworzy wzorce wiadomości o charakterze oszustwa. W okresie od stycznia do września 2025 roku wytworzono 599 wzorców fałszywych wiadomości SMS, z czego 43 przypadało na wrzesień. Podejrzane SMS-y można zgłaszać do CSIRT NASK poprzez bezpłatny skrócony numer 8080.
Efekty walki z fałszywymi wiadomościami są widoczne. W okresie od stycznia do września 2025 roku zablokowano łącznie ponad 1,5 mln SMS-ów na podstawie wzorców stworzonych przez CERT Polska. To pokazuje skalę problemu, ale również skuteczność działań służb odpowiedzialnych za cyberbezpieczeństwo.
Uwaga na fałszywe oferty
Wśród najczęściej występujących kampanii phishingowych we wrześniu 2025 roku dominowały oszustwa wykorzystujące wizerunek platform sprzedażowych, takich jak OLX i Allegro. Oszuści kontaktowali się z potencjalnymi ofiarami przez komunikator WhatsApp, wyrażali zainteresowanie przedmiotem z ogłoszenia i informowali, że zapłacili za zamówienie.
Następnie wysyłali link do strony, poprzez którą rzekomo można było wypłacić środki. Podanie danych karty na takich stronach prowadziło do utraty pieniędzy z konta bankowego.
Wysoki zysk? Tak kradną pieniądze
Kolejnym popularnym typem oszustwa były fałszywe strony oferujące wysokodochodowe inwestycje. Cyberprzestępcy podszywali się pod różne koncerny paliwowo-energetyczne, takie jak Lotos, Tesla, PGNiG, PGE czy Orlen. Reklamowali w mediach społecznościowych i wyszukiwarkach internetowych nieistniejące programy dla akcjonariuszy indywidualnych. Osoby zainteresowane dużymi zarobkami były proszone o udostępnienie swoich danych osobowych i kontaktowych. Następnie kontaktowała się z nimi osoba podająca się za konsultanta i zachęcała do zainwestowania środków w kryptowaluty, obligacje czy akcje firm na platformie, która uniemożliwiała wypłaty zainwestowanych pieniędzy.
Eksperci zwracają uwagę, że cyberprzestępcy stale ewoluują swoje metody działania. Wykorzystują aktualne wydarzenia, podszywają się pod znane marki i instytucje, stosują coraz bardziej wyrafinowane techniki manipulacji psychologicznej. Dlatego każdy użytkownik internetu powinien zachować szczególną ostrożność, zawsze sprawdzać adres nadawcy wiadomości oraz adres strony internetowej, na której planuje podać swoje dane, i korzystać z dwuskładnikowego uwierzytelnienia na wszystkich kontach.
Źródło: money.pl
Dodaj komentarz