Typ_aktualnosc Aktualność
04 Kwietnia 2025|8 min. czytania

300 incydentów dziennie - premiera raportu CERT Polska za 2024 rok

Fala zagrożeń rośnie, bo incydentów w cyberprzestrzeni jest coraz więcej, lecz także chronimy się przed nimi coraz lepiej – to wnioski, które płyną z najnowszego raportu CERT Polska za 2024 rok. Zostały one przekazane podczas SECURE International Summit 2025. Trudno wyobrazić sobie lepsze miejsce do prezentacji tak istotnego dokumentu, niż największa impreza polskiej prezydencji poświęcona cyberbezpieczeństwu.

Premiera raportu rocznego CERT Polska
Łuna gradientu wychodząca od dołu

Cyberprzestępcy uderzają coraz częściej, ale rośnie też świadomość zagrożeń – zwracają uwagę eksperci z działającego w NASK zespołu CERT Polska. W 2024 roku liczba zgłoszeń wzrosła aż o 62% (w porównaniu z 2023), a liczba zarejestrowanych incydentów zwiększyła się o 29%. Różnica wynika z tego, że nie każde zgłoszenie jest incydentem, a także często zdarza się, że wiele zgłoszeń dotyczy tego samego incydentu. Choć dynamika wzrostu incydentów jest nieco mniejsza niż w poprzednich latach, to nadal utrzymuje się wyraźna tendencja wzrostowa. Jest ona także dowodem rosnącej świadomości – Polacy i Polki wiedzą, że zgłaszanie zagrożeń się opłaca, bo w ten sposób działamy na rzecz wspólnego cyberbezpieczeństwa. 

Raport CERT Polska został zaprezentowany przez Marcina Dudka, kierownika zespołu CERT Polska, który podzielił się z uczestnikami konferencji najważniejszymi wnioskami, zaobserwowanymi trendami i osiągnięciami zespołu CERT Polska w 2024 roku. 

– W 2024 roku otrzymaliśmy ponad 600 000 zgłoszeń, które przełożyły się na ponad 100 000 incydentów. Możecie się zastanawiać, jak to możliwe, że tak wiele incydentów zostało rozwiązanych przez naszych ekspertów, chociaż nie automatyzujemy rozwiązywania zgłoszeń. Oczywiście dysponujemy narzędziami wspierającymi ten proces, ale każdy incydent jest analizowany przez człowieka. Spójrzmy też na dzienne statystyki – każdego dnia obsługiwaliśmy średnio prawie 300 incydentów, to pokazuje skalę naszej codziennej pracy – mówił Marcin Dudek, kierownik zespołu CERT Polska. 

Premiera raportu CERT Polska za rok 2024 podczas SECURE International Summit to okazja nie tylko do podsumowania ubiegłorocznych wyzwań w cyberprzestrzeni, ale także do nakreślenia strategii na przyszłość. 

Cyberzagrożenia pod lupą CERT Polska 

Zespół CERT Polska tworzy jeden z trzech głównych CSIRTów krajowych (obok CSIRT GOV i CSIRT MON). CSIRT NASK odpowiada m.in. za reagowanie na incydenty zgłaszane przez obywateli. 

– W 2024 roku cyberprzestępcy zaczęli odchodzić od bardzo technicznych metod, takich jak zaawansowane ataki, na rzecz inżynierii społecznej. Ich celem jest skłanianie ludzi do samodzielnego wysyłania pieniędzy na wskazane konta. Nie ma tu aspektu technicznego, nie ma klasycznej kradzieży, ani działań na komputerze. Przestępcy wysyłają wiadomości lub dzwonią do ludzi, przekonując ich do podjęcia szkodliwych dla nich działań. Jest to dla nas bardzo trudne, ponieważ w takich przypadkach żadne technologiczne rozwiązania nie mogą pomóc – jedynym skutecznym środkiem jest edukacja – podkreślał Marcin Dudek.  

Wśród najczęściej spotykanych schematów fałszywych wiadomości w 2024 roku CERT Polska wyróżnia próby wyłudzenia danych pod pozorem dopłaty do paczek, opłaty zaległych mandatów czy subskrypcji na serwisach streamingowych. 

Eksperci z CERT Polska w swoim raporcie zebrali także nowe schematy stworzone przez przestępców: oszustwo na dziecko poprzez Whatsapp, podszywanie się pod Komendę Główną Policji, rzekome naruszenie praw autorskich, złośliwe kody QR i fałszywa CAPTCHA. 

50 000 zgłoszeń miesięcznie 

Średnia miesięczna liczba zgłoszeń przetwarzanych przez zespół CERT Polska w ubiegłym roku wyniosła około 50 tysięcy. To pokazuje skalę wyzwań, przed jakimi stoi zespół. Tak znaczący wzrost można przypisać nie tylko zwiększonej aktywności cyberprzestępców, ale również rosnącej świadomości społecznej dotyczącej zagrożeń w sieci. Jest ona efektem różnorodnych działań edukacyjnych i promocyjnych podejmowanych przez zespół CERT Polska, w tym kampanii informacyjnych, obecności ekspertów w mediach ogólnopolskich i lokalnych oraz aktywności podczas wydarzeń branżowych. 

– Najczęściej mamy do czynienia z phishingiem. W przypadku tego typu ataku mamy bardzo dobre, autorskie narzędzia, które pomagają nam ocenić, czy dana strona jest złośliwa, czy nie – podkreślał Marcin Dudek, kierownik CERT Polska. 

Dzięki zgłoszeniom przesyłanym do zespołu CERT Polska, eksperci poszerzają stworzoną przez nich Listę Ostrzeżeń oraz blokują kolejne złośliwe wiadomości SMS. 

– Decyzję o tym, czy strona jest szkodliwa, podejmują ludzie, ponieważ umieszczenie danej strony na liście ostrzeżeń ma bardzo duże konsekwencje. Po dodaniu strony do Listy Ostrzeżeń jest ona blokowana na większości polskich telefonów komórkowych i komputerów w ciągu 5 minut. Dlatego bardzo dbamy o to, aby Lista Ostrzeżeń miała wysoką jakość – dodawał Marcin Dudek. 

Lista Ostrzeżeń – skuteczna tarcza przed cyberzagrożeniami 

Lista Ostrzeżeń przed niebezpiecznymi stronami jest prowadzona przez CERT Polska od marca 2020 roku. Ubiegły rok pokazał, jak bardzo jest potrzebna i skuteczna. Na podstawie danych własnych oraz przekazanych przez partnerów, CERT Polska szacuje, że w 2024 roku zablokowano ponad 70 milionów prób wejść na niepożądane strony. Stanowi to wzrost o 33% w porównaniu z rokiem 2023.  

Lista Ostrzeżeń jest wykorzystywana przez operatorów telekomunikacyjnych, firmy, organizacje i samych użytkowników do automatycznego blokowania dostępu do złośliwych stron, ograniczając skutki ataków phishingowych i innych kampanii wymierzonych w obywateli Polski. 

„Nie” dla złośliwych SMS-ów 

Rok 2024 to też rozszerzenie ochrony przez rozsyłanymi przez cyberprzestępców wiadomości SMS. System zgłaszania podejrzanych wiadomości SMS na numer 8080, wdrożony przez CERT Polska i obowiązek blokowania wiadomości przez operatorów telekomunikacyjnych, okazał się bardzo skuteczny. 

W 2024 roku zanotowano blisko 355 tysięcy zgłoszeń podejrzanych wiadomości SMS, co w porównaniu z ponad 221 tysiącami zgłoszeń w roku 2023 oznacza wzrost o 60%. Zwiększyła się również liczba wiadomości uznanych za złośliwe – do 140 tysięcy (wobec niemal 120 tysięcy w roku poprzednim). Warto podkreślić, że od 2024 roku za złośliwe uznawane są również wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw, co wynika z ustawowej definicji smishingu, która nie wymaga obecności linku w wiadomości. 

Zespół CERT Polska wytworzył łącznie 746 wzorców, które przełożyły się na zablokowanie blisko 1,5 miliona złośliwych wiadomości SMS. Co istotne, po okresie wdrożeniowym nastąpił znaczący wzrost skuteczności systemu – w drugiej połowie roku zarejestrowano ponad 1,3 mln wiadomości, które stanowiły aż 92% wszystkich zablokowanych SMS-ów w całym roku. 

Z moje.cert.pl każdy może być bezpieczniejszy 

W 2024 roku CERT Polska uruchomił testową wersję serwisu moje.cert.pl, który udostępnia zaawansowane narzędzia związane z cyberbezpieczeństwem szerszemu gronu odbiorców. Z platformy mogą korzystać wszyscy, którzy mają swoje witryny internetowe – osoby prywatne, małe firmy, jak i duże instytucje. 

– Serwis został w pełni uruchomiony w połowie lutego 2025 roku i już teraz korzysta z niego ponad 10 000 użytkowników. To serwis, w którym administratorzy mogą korzystać z różnych narzędzi i usług. Pierwszym krokiem jest możliwość skanowania domen i systemów URL, w poszukiwaniu podatności i błędów – całkowicie za darmo. Z mojej wiedzy wynika, że jest to jedyne takie rozwiązanie na świecie. Nie znaleźliśmy nigdzie innej usługi, która pozwalałaby na aktywne skanowanie bezpieczeństwa stron internetowych dla każdego użytkownika. Zazwyczaj tego typu usługi są bardzo kosztowne lub dostępne wyłącznie dla instytucji rządowych. Dlatego gorąco zachęcamy do wypróbowania moje.cert.pl – mówił Marcin Dudek. 

CERT Polska planuje dalsze rozwijanie serwisu poprzez integrację z kolejnymi systemami oraz dodawanie nowych funkcjonalności. moje.cert.pl już teraz stanowi ważny krok w kierunku zwiększenia dostępności narzędzi cyberbezpieczeństwa dla szerokiego grona odbiorców, a jego dalszy rozwój może znacząco wpłynąć na poprawę ochrony polskiej cyberprzestrzeni. 

Raport CERT Polska bazą wniosków na przyszłość 

Premiera raportu CERT Polska za 2024 rok podczas SECURE International Summit w Bydgoszczy przyciąga uwagę specjalistów i decydentów z branży cyberbezpieczeństwa. Zaprezentowane dane potwierdzają nieustający wzrost zagrożeń w cyberprzestrzeni, ale jednocześnie pokazują skuteczność mechanizmów obronnych rozwijanych przez CERT Polska. Dzięki systemowi blokowania fałszywych SMS-ów, Liście Ostrzeżeń przed niebezpiecznymi stronami oraz zwiększaniu świadomości społecznej, Polska coraz skuteczniej radzi sobie z wyzwaniami w cyfrowym świecie. 

Coroczny raport CERT Polska to nie tylko podsumowanie statystyk, ale przede wszystkim cenne źródło wiedzy o trendach i kierunkach rozwoju zagrożeń cybernetycznych, co pozwala na lepsze przygotowanie się do wyzwań przyszłości. 

Grafika promująca „Raport Roczny 2024 CERT Polska”. Po lewej stronie znajduje się napis: „Więcej ważnych danych znajdziesz w Raporcie Rocznym 2024 CERT Polska” oraz zielony przycisk z adresem strony „cert.pl”. Po prawej stronie umieszczono tablet, na którego ekranie widoczna jest okładka raportu przedstawiająca abstrakcyjną grafikę z przeplatających się zielono-szarych okręgów na ciemnym tle. Na dole znajdują się logotypy: NASK, CERT.PL oraz Ministerstwa Cyfryzacji.

Udostępnij ten post

Wyróżnione aktualności

Agnieszka Gryszczyńska
Typ_aktualnosc Aktualność
20 Marca 2025|3 min. czytania

Trzy pytania o SECURE Summit 2025 do prof. Agnieszki Gryszczyńskiej z Prokuratury Krajowej

Co pomogło ustalić tożsamość sprawców konkretnych cyberprzestępstw? Co sprzyja zwalczaniu cyberprzestępczości i jakie zmiany w prawie należałoby wprowadzić? Prof. ucz. dr hab. inż. Agnieszka Gryszczyńska*, dyrektorka Departamentu ds. Cyberprzestępczości w Prokuraturze Krajowej zaprasza na swój panel i na tę jedyną w swoim rodzaju konferencję.

Rynek nazw domeny .pl – szczegółowy raport NASK za czwarty kwartał 2024 roku. Infografika przedstawia kluczowe dane: prawie 2,6 miliona aktywnych nazw w domenie .pl, prawie 195 tysięcy nowych nazw oraz ponad 1,1 miliona abonentów.
Typ_aktualnosc Aktualność
19 Marca 2025|4 min. czytania

Domeny.pl - polska domena rośnie w siłę

Świetne wieści dla rynku domeny .pl. Polskie adresy internetowe zyskują na popularności, a statystyki pokazują, że coraz więcej osób i firm decyduje się na wybór właśnie tej końcówki. W ostatnim kwartale 2024 roku zarejestrowano 194 628 nowych domen – to tak, jakby co dwie minuty pojawiały się trzy nowe nazwy!

Mężczyzna z brodą i dziewczynka siedzą przy drewnianym stole w kuchni, rozmawiając ze sobą. Mężczyzna trzyma kubek, dziewczynka używa laptopa. Na stole znajduje się talerz ze słodkimi wypiekami oraz szklanka napoju. Pomieszczenie jest jasne i słoneczne, z przytulnym wystrojem i roślinami w tle.
Typ_aktualnosc Aktualność
19 Marca 2025|7 min. czytania

Cyberbezpieczne dzieci – jak technologie pomagają chronić najmłodszych

Ponad połowa nastolatków w Polsce doświadczyła już jakiejś formy cyberprzemocy. Jak więc chronić dzieci, nie odbierając im dostępu do cyfrowego świata? Z pomocą przychodzą nowoczesne technologie i świadome towarzyszenie, czyli monitoring tego co robią najmłodsi w sieci.

Wicepremier Krzysztof Gawkowski i wicepremier Władysław Kosiniak-Kamysz na konferencji prasowej
Typ_aktualnosc Aktualność
17 Marca 2025|8 min. czytania

Polska w czołówce rozwiązań technologii kwantowej

Opracowane w Polsce urządzenia QKD są gotowe do działania. Ich możliwości pokazało dzisiejsze połączenie między Ministerstwem Cyfryzacji a WAT. Bezpieczna, polska technologia to ważny krok ku uniezależnieniu się od zagranicznych dostawców i suwerenności cyfrowej oraz część europejskiego projektu łączności satelitarnej.

Informacje

Najnowsze aktualności

Grupa młodych ludzi siedzących na ławce, każdy z urządzeniem elektronicznym, takim jak laptop, tablet lub notatnik. Zdjęcie przedstawia tylko nogi oraz fragmenty ubrań, bez widocznych twarzy, co sugeruje anonimowość oraz skupienie na nauce lub pracy. Atmosfera zdjęcia jest jasna i swobodna.
Typ_aktualnosc Aktualność
04 Kwietnia 2025|3 min. czytania

Efekt motyla, cyberedukacja i SECURE International Summit

Secure International Summit - najważniejsza konferencja polskiej prezydencji w zakresie cyberbezpieczeństwa to nie tylko dyskusje ekspertów, ale także warsztaty i spotkania edukacyjne. Biorą w nich udział mieszkańcy Bydgoszczy i województwa kujawsko-pomorskiego. Specjalne warsztaty zostały uruchomione z myślą o uczniach szkół średnich.

Dwaj mężczyźni stojący na tle ścianki konferencyjnej z napisem „Secure International Summit 2025”. Po lewej stronie stoi Krzysztof Gawkowski, wicepremier i minister cyfryzacji, ubrany w ciemny garnitur. Po prawej stronie przy mikrofonie stoi Radosław Nielek, dyrektor NASK, w ciemnej marynarce i jasnej koszuli. Przed nimi ustawione są kamery, trwa konferencja prasowa.
Typ_aktualnosc Informacja prasowa
04 Kwietnia 2025|5 min. czytania

SECURE International Summit 2025

Przeszło 700 gości, ponad 30 paneli i wystąpień, szerokie grono ekspertów w zakresie cyberzagrożeń i z branży IT. Zakończyła się największa konferencja poświęcona cyberbezpieczeństwu w ramach polskiej prezydencji w Radzie UE – SECURE International Summit. Wydarzenie odbyło się w dniach 3-4 kwietnia w gmachu Opera Nova w Bydgoszczy.

Krzysztof Gawkowski
Typ_aktualnosc Aktualność
03 Kwietnia 2025|3 min. czytania

Higiena cyfrowa niczym higiena osobista

Podczas konferencji SECURE International Summit o cyberbezpieczeństwie Europejczyków mówił odpowiedzialny na co dzień za cyfrowe bezpieczeństwo Polek i Polaków - wicepremier Krzysztof Gawkowski. Zwracał uwagę na czynnik, który w prewencji ataków jest najważniejszy – na człowieka.