Wrześniowy raport CSIRT NASK wskazuje na dramatyczny wzrost liczby incydentów cyberbezpieczeństwa. Zespół obsłużył łącznie 26,4 tys. incydentów, co stanowi wzrost o 278% w porównaniu z wrześniem 2024 roku i o 30% w stosunku do sierpnia 2025.
Zdecydowanie dominującą kategorią zagrożeń (aż 97% wszystkich incydentów) były oszustwa komputerowe , wśród których najpopularniejszy pozostaje phishing (wyłudzanie danych), z liczbą 11,4 tys. incydentów.
Najważniejsze punkty raportu:
Walka z zagrożeniami: W ramach działań ochronnych, na Listę Ostrzeżeń CERT Polska dodano 25,2 tys. szkodliwych domen (wzrost o 30% m/m)666. Ponadto, dzięki wzorcom smishingu, zablokowano 129,2 tys. fałszywych wiadomości SMS.
Dominujące Kampanie:
Fałszywe Inwestycje: Nadal bardzo aktywne są kampanie nakłaniające do inwestycji, wykorzystujące wizerunek firm takich jak Orlen, Lotos, PGNiG czy projektu Baltic Pipe. Oszuści do ich promowania używają fałszywych stron podszywających się pod portale informacyjne (np. Onet.pl, Polsat News, TVN, Gazeta.pl).
Phishing klasyczny: Powszechne były ataki podszywające się pod NFZ („zwrot środków”), PGE („zwrot za energię”), e-Urząd Skarbowy („dokument do odebrania”) oraz ZUS („dokument do aktualizacji” prowadzący do malware).
Oszustwa „na rekrutera” i „na kupującego”: Odnotowano ataki na sprzedających na OLX (przez WhatsApp z linkiem do fałszywej płatności) oraz oszustwa „na pracę zdalną” (rzekomo dla Allegro), które w rzeczywistości są wstępem do wyłudzenia inwestycji.
Kluczowe Podatności: Zespół CERT Polska (działający jako CNA) zwrócił uwagę na krytyczne podatności, m.in. w oprogramowaniu Cisco (ASA i FTD), które były aktywnie wykorzystywane w Polsce, oraz serię podatności w PAD CMS, używanym przez liczne podmioty publiczne (urzędy, szkoły, biblioteki) do obsługi stron BIP.
Narzędzia Prewencyjne: We wrześniu 560 nowych użytkowników zarejestrowało się w darmowej usłudze moje.cert.pl, która m.in. skanuje strony pod kątem podatności i monitoruje wycieki haseł.
Źródło: Na podstawie raportu „Podsumowanie Miesiąca CERT Polska / CSIRT NASK, Nr 1/2025, Wrzesień 2025”.
#Cyberbezpieczeństwo #CERT #NASK #CSIRT #Raport #Phishing #Oszustwa #BezpieczeństwoWSieci #ZUS #OLX #Orlen #FałszyweInwestycje
Zabezpiecz Swoją stronę i markę w 48h
Praktyczny przewodnik cyberbezpieczeństwa dla małych, średnich firm i twórców cyfrowych
Cyberbezpieczeństwo dla EDUKACJI
Kompletny przewodnik cyberbezpieczeństwa dla edukacji od RODO i NIS2 do świadomego pracownika.
Teczka bezpieczeństwa dla Edukacji
Kompletny zestaw wzorów i szblonów dokumentów rejestrów i procedur (ponad 60 dokumentów w pdf i docx) dla ochrony danych i cyberbezpieczeństwa w placówkach edukacyjnych
7 obowiązków Dyrektora szkoły w zakresie cyberbezpieczeństwa
Mini przewodnik cyberbezpieczeństwa dla kadry zarządzającej w edukacji.
5 kroków, które zabezpieczą Twoją stronę przed 80% ataków
Mini przewodnik dla właścicieli stron www i twórców cyfrowych
Wypełnij formularz, a w ciągu 24h skontaktujemy się z Tobą w sprawie audytu Twojej strony www, firmy lub instytucji.
Dlaczego warto zamówić audyt cyberbezpieczeństwa?
Twoja strona www, poczta i systemy IT to serce Twojego biznesu lub instytucji. Wystarczy jedna luka bezpieczeństwa, by dane klientów, uczniów czy beneficjentów trafiły w niepowołane ręce.
Audyt cyberbezpieczeństwa White Cyber pozwoli Ci:
-
sprawdzić zabezpieczenia strony www, systemów i procesów,
-
wykryć błędy konfiguracyjne i luki w politykach bezpieczeństwa,
-
otrzymać raport ryzyk i plan napraw 30/60/90 dni,
-
przygotować się na wymagania RODO, NIS2 i ISO 27001.
Co się dzieje po wypełnieniu formularza?
- W ciągu 24 godzin skontaktujemy się z Tobą telefonicznie lub mailowo.
- Ustalimy zakres audytu (podstawowy – strona www, lub rozszerzony – cała organizacja).
- Po audycie otrzymasz raport i gotowe rekomendacje działań.
Nie ryzykuj kar i utraty reputacji. Zabezpiecz swoją organizację z White Cyber.
0 komentarzy