Na co nabierają się Polacy? Raport wskazuje na jedno

Orange Polska po raz 12. podzielił się raportem swojej grupy CERT, opisującym największe zagrożenia w sieci. Przestępcy w dalszym ciągu atakują sieć i jej użytkowników z wysoką intensywnością, wzmocnioną rozwojem narzędzi sztucznej inteligencji.

Od kilku lat na podobnym poziomie utrzymują się proporcje między głównymi kategoriami ataków. Najpopularniejsze w 2025 r. były ataki phishingowe. Polegają one na podszywaniu się pod inną osobę lub instytucję w wiadomościach tekstowych (smishing), poczcie e-mail lub podczas połączenia. Mają na celu wyłudzenie danych oraz pieniędzy i to one odpowiadają za ponad 47 proc. zgłoszeń odebranych przez CERT Orange Polska w 2025 r.

Na czele tej kategorii są fałszywe inwestycje, które stanowiły 67,92 proc. wszystkich oszustw, choć jeszcze dwa lata temu było to 28 proc. Wzrost popularności narzędzi do inwestowania, ale i zwiększona obecność materiałów w mediach społecznościowych podszywających się pod polityków i celebrytów sprawiają, że coraz częściej internauci kuszeni szybkim zyskiem narażają się na straty.

Takie ataki coraz częściej są zautomatyzowane za pośrednictwem aplikacji. Ich treść może być generowana lub poprawiana przez sztuczną inteligencję tak, by komunikaty brzmiały naturalnie i zachęcały do działania. Korzysta się też z kodów QR, które trudno zweryfikować przed ich otwarciem.

- Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Pomagają im także wielowarstwowe mechanizmy ukrywania oszustw i tworzenia fałszywych domen na masową skalę. Oszustwa na fałszywe inwestycje to kolejny etap rozwoju automatyzacji phishingu – tym początkowym były oszustwa na kupującego, gdzie domeny tworzono pod konkretnego użytkownika. W tym aspekcie dziś obserwujemy działania w pełni automatyczne i masowe - powiedział Robert Grabowski, szef CERT Orange Polska.

Drugą metodą phishingową jest ta dotycząca płatności. Użytkownicy myślą, że w ten sposób mogą odebrać pieniądze za sprzedaż przedmiotu lub wchodzą na fałszywą stronę płatności za rzecz zakupioną chociażby na portalu aukcyjnym. Wzrasta też liczba fałszywych sklepów, które imitują popularne witryny i wykorzystują ich produkty do oszustw. Z pięciu proc. ten rodzaj ataku zanotował ponad dwukrotny wzrost popularności, do 12,5 proc.

W roku 2025 CERT Orange Polska odnotował też dwa rekordowe ataki DDoS, polegające na obciążeniu serwera mnogością zapytań. W maju botnety osiągnęły 1,3 Tb/s, a w grudniu 1,5 Tb/s i to ponad dwukrotnie więcej niż w 2024 r. Najczęściej stawia się jednak na wysublimowaną ofensywę, trwającą do 10 minut, o niższym poziomie nasilenia, za to nacechowaną w kierunku jednej ze słabości infrastruktury.

Ataki DDoS odpowiadały za 15,8 proc. zgłoszeń odebranych przez CERT Orange Polska. Nieco rzadziej, bo w 13,3 proc. odnotowano udział złośliwego oprogramowania. Najpopularniejsze w tym roku okazały się rozwiązania RAT (Remote Access Trojans), dające atakującemu zdalny dostęp do urządzenia. Prym w niechlubnym zestawieniu wiedzie Remcos.Rat, który odnotowano w 37,54 proc. zgłoszeń.

Poza innymi (12,65 proc. zgłoszeń) zagrożeniami, popularne są jeszcze Valyria (10,32 proc.), która wpuszcza do urządzeń inne złośliwe oprogramowanie, oraz RedLine (8,01 proc.) do kradnięcia informacji między innymi z gier.

Oprócz tego zwiększa się popularność Lumma Stealer, który wyjmuje hasła zapisane w przeglądarkach internetowych, zabiera pliki cookies i treści do uzupełniania formularzy, a przy tym czerpie informacje z rozszerzeń przeglądarek. Rozwiązanie trudno wykryć przez antywirusy, gdyż maskuje swoje procesy i sprawdza, czy nie jest uruchamiane w środowisku testowym (tzw. sandboxie).

Poza ostrożnością, ryzyko narażenia na atak można zmniejszyć poprzez zapisanie się do serwisów, które informują o wykradaniu danych do logowania z różnych witryn. Orange Polska uruchomiło usługę Hasło Alert dostępną na stronie cert.orange.pl, która sprawdza, czy nasze loginy są bezpieczne. Warto włączyć też dwuskładnikowe uwierzytelnianie.