W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

Analiza bezpieczeństwa polskiego internetu w 2024 roku

25.04.2025

W 2024 roku zespół CERT Polska odnotował rekordowy wzrost cyberzagrożeń. Liczba zgłoszeń przekroczyła 600 tys., a najczęstszym incydentem był phishing. Cyberprzestępcy coraz częściej wykorzystują socjotechnikę, np. oszustwa na WhatsApp czy fałszywe wezwania od Policji. Rośnie jednak też skuteczność ochrony. Tylko dzięki zgłoszeniom SMS udało się zablokować 1,5 mln złośliwych wiadomości.

Po prawej stronie raport cert polska 2024 na niebieskim tle. Po prawej grafika wykresów

Cyberzagrożenia pod lupą CERT Polska 

CERT Polska - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach NASK-PIB (CSIRT NASK)[1], w 2024 r. odnotował rekordowy wzrost aktywności cyberprzestępców. Liczba zgłoszeń wyniosła ponad 600 000 (wzrost o 62% w porównaniu z 2023), a liczba zarejestrowanych incydentów zwiększyła się o 29%. Średnia miesięczna liczba zgłoszeń wyniosła około 50 tysięcy. Ten wzrost wynika nie tylko z większej aktywności cyberprzestępców, ale także z rosnącej świadomości zagrożeń w sieci.

Blisko 1,5 miliona zablokowanych złośliwych wiadomości SMS

W 2024 roku zanotowano 355 tysięcy zgłoszeń podejrzanych wiadomości SMS. W porównaniu do ponad 221 tysiącami zgłoszeń w roku 2023 oznacza wzrost o 60%. Warto podkreślić, że od 2024 roku za złośliwe uznawane są również wiadomości niezawierające linku, ale wpisujące się w znane schematy oszustw. Wynika to z ustawowej definicji smishingu, która nie wymaga obecności linku w wiadomości. Należy pamiętać, że rok 2024 to też rozszerzenie ochrony przed rozsyłanymi przez cyberprzestępców wiadomości SMS. System zgłaszania podejrzanych wiadomości SMS na numer 8080, wdrożony przez CERT Polska i obowiązek blokowania wiadomości przez operatorów telekomunikacyjnych, okazał się bardzo skuteczny. 

Jakie rodzaje incydentów najczęściej zgłaszano do CERT Polska?

Podobnie jak w poprzednich latach najczęściej zgłaszanym incydentem było oszustwo komputerowe typu phishing. Oszustwa komputerowe stanowią 94,7% wszystkich zgłoszonych incydentów  (97 995), w tym phishing – 40 120 incydentów

Popularne cele phishingu w 2024 roku

CERT Polska odnotował znaczną liczbę incydentów phishingowych związanych z podszywaniem się pod znane platformy:

  • OLX – 9 865 przypadków
  • Allegro – 4 053 przypadki
  • Facebook – 3 871 przypadków​

Zjawisko to było częścią kampanii mających na celu wyłudzenie danych do logowania oraz danych potrzebnych do wykonania płatności online.

Główne kampanie cyberoszustw

Eksperci CERT Polska zaobserwowali, że cyberprzestępcy zaczęli odchodzić od bardzo technicznych metod, na rzecz inżynierii społecznej. W 2024 roku cyberprzestępcy kontynuowali znane techniki wyłudzeń, jednocześnie wprowadzając nowe formy ataków socjotechnicznych. Do najważniejszych należały:

  • Oszustwo na dziecko przez WhatsApp
    Kampania polegała na podszywaniu się pod dziecko, które „zmieniło numer telefonu” i prosiło rodziców lub innych członków rodziny o pilny przelew na nowy telefon.
  • Fałszywe wezwania od Policji
    Podszywanie się pod organy ścigania z zarzutami przestępstw, grożące postępowaniem sądowym. Przestępcy oferowali polubowne „załatwienie sprawy” za opłatą.
  • Naruszenia praw autorskich
    Maile sugerujące naruszenie własności intelektualnej, zawierające złośliwe pliki udające dokumenty prawne.
  • Fałszywe mandaty z kodami QR
    Kartki imitujące wezwania do zapłaty umieszczane fizycznie na samochodach. Kody QR prowadziły do fałszywych stron płatności.
  • Oszukańcze CAPTCHA
    Fałszywe strony z weryfikacją „czy jesteś robotem” nakłaniające użytkowników do wykonania poleceń systemowych (np. Ctrl+C → Win+R → Ctrl+V → Enter), co inicjowało pobranie malware.

Ransomware                

Raport omawia również zagrożenia związane z ransomware, które nadal stanowi jedno z głównych zagrożeń w cyberprzestrzeni. Ransomware pozostaje jednym z najbardziej destrukcyjnych rodzajów złośliwego oprogramowania, które szyfruje dane ofiar, żądając okupu za ich odblokowanie.

Skala zagrożenia

  • Zarejestrowano 147 incydentów ransomware (spadek o 8% względem 2023).
  • Najczęściej atakowanymi były firmy (87 przypadków), osoby prywatne (35) i instytucje publiczne (25).

Pełen raport roczny z działalności CERT Polska "Krajobraz bezpieczeństwa polskiego internetu 2024" dostępny jest tutaj

Jak zgłosić incydent cyberbezpieczeństwa?

Jeżeli otrzymałeś podejrzaną wiadomość smsem – "przekaż" ją lub "udostępnij" na numer 8080. Ważne jest aby przekazać całą wiadomość w oryginalnej formie - nie wycinaj odnośnika ani treści. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. 

Jeżeli otrzymałeś podejrzanego emaila lub trafiłeś na budzącą wątpliwości stronę – wyślij zgłoszenie na adres cert@cert.pl lub wypełnij formularz na stronie https://incydent.cert.pl

 

[1] CSIRT NASK (z ang. Computer Security Incident Respons Team) to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego , działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy. CSIRT NASK odpowiada m.in. za reagowanie na incydenty zgłaszane przez obywateli. 

{"register":{"columns":[]}}