W cyberbezpieczeństwie łatwo skupić się na pojedynczych incydentach, głośnych kampaniach albo nowych technikach ataku. Czasem jednak warto zrobić krok w tył i spojrzeć na liczby. To właśnie dane najlepiej pokazują, które zagrożenia nie są chwilową modą, lecz stałym elementem krajobrazu ryzyka. Raport CERT Polska / CSIRT NASK za grudzień 2025 daje właśnie taką perspektywę.
W jednym miesiącu zarejestrowano 51,8 tys. zgłoszeń oraz 24,7 tys. incydentów. W całym 2025 roku liczby były jeszcze mocniejsze: 658,3 tys. zgłoszeń i 260,8 tys. incydentów. To wyraźny wzrost rok do roku. Te dane pokazują jasno, że skala zagrożeń nie maleje. Co więcej, wiele z nich pozostaje bardzo przewidywalnych. To ważna informacja dla firm, bo oznacza, że nie zawsze trzeba walczyć z „nowym, nieznanym atakiem”. Często trzeba po prostu dobrze poradzić sobie z tym, co już od dawna działa przeciwko użytkownikom i organizacjom.
Najmocniejszy sygnał z raportu jest prosty. Phishing i oszustwa nadal dominują. W samym grudniu 2025 roku odnotowano 7,3 tys. incydentów phishingowych. To pokazuje, że fałszywe strony, podszyte wiadomości i próby wyłudzenia danych nie są dodatkiem do krajobrazu cyberzagrożeń. Są jego stałym elementem.
Dla organizacji oznacza to konieczność budowania dobrych nawyków użytkowników i wzmacniania ochrony poczty, przeglądarki oraz dostępu do kont. Sama wiedza techniczna nie wystarczy, jeśli pracownik nadal ufa każdemu linkowi lub załącznikowi. Dlatego phishing trzeba traktować nie jako temat okazjonalny, ale jako obszar ciągłej edukacji, kontroli i monitoringu.
Drugim bardzo ważnym wnioskiem jest ogromna liczba niebezpiecznych adresów internetowych. W całym 2025 roku na Listę Ostrzeżeń trafiło 244,3 tys. domen, a w samym grudniu 23,5 tys.. To skala, której nie da się ignorować. W praktyce oznacza ona, że użytkownik może trafić na złośliwą stronę nie przez zaawansowany atak, ale przez zwykłe kliknięcie w link.
Dlatego tak duże znaczenie mają mechanizmy kontroli dostępu do stron. Chodzi między innymi o filtrowanie ruchu, polityki DNS i URL oraz szybkie zgłaszanie podejrzanych domen. Im wcześniej organizacja potrafi zablokować wejście na niebezpieczną stronę, tym mniejsze ryzyko utraty danych, kradzieży poświadczeń albo dalszego rozwoju incydentu. To jeden z tych obszarów, w których proste decyzje ochronne mogą mieć bardzo duży wpływ na realne bezpieczeństwo.
Raport pokazuje także, że smishing i kanał SMS są realnym wektorem zagrożenia. W 2025 roku zarejestrowano 295,2 tys. zgłoszeń podejrzanych SMS-ów, a na podstawie wzorców zablokowano łącznie 1,9 mln wiadomości SMS. To liczby, które dobrze pokazują skalę problemu.
Dla firm oznacza to potrzebę jasnych zasad postępowania. Użytkownik powinien wiedzieć, co zrobić z podejrzanym linkiem z SMS-a, komu go zgłosić i jak szybko zareagować. W praktyce bardzo pomaga jedna prosta procedura: jeden kanał zgłoszeniowy i jasna zasada, że wiadomości z linkami nie są traktowane automatycznie jako wiarygodne. W środowisku pracy, zwłaszcza przy dużej liczbie urządzeń mobilnych, to ważny element budowania odporności operacyjnej.
Polecamy czytelnikom jeden z opisywanych przez ADQ Technologies Use Case’ów.
Najważniejszy wniosek z tych danych nie polega na tym, że „jest coraz gorzej”. Ważniejsze jest to, że dobrze już wiemy, gdzie znajdują się główne źródła ryzyka. To phishing. To złośliwe domeny. To podejrzane SMS-y. Te obszary można monitorować, ograniczać i porządkować poprzez dobre procedury, ochronę dostępu i edukację użytkowników.
Dlatego takie raporty warto czytać spokojnie i praktycznie. Nie po to, żeby budować napięcie, ale po to, żeby wzmacniać data protection, porządkować procesy i rozwijać dobre nawyki bezpieczeństwa. Jeśli chcesz zobaczyć więcej podobnych analiz i praktycznych scenariuszy zagrożeń, zajrzyj do sekcji Wiedza na stronie ADQ Technologies. To dobre miejsce, by przełożyć liczby na konkretne decyzje bezpieczeństwa.
