#Cybersecurity #WAŻNE: Nie przegap

Krajobraz cyberzagrożeń 2025 wg CERT Orange Polska

Raport CERT Orange_Polska

Jak wynika z najnowszego raportu CERT Orange Polska, główne kategorie ataków i ich udział wśród zagrożeń utrzymują się od kilku lat na podobnym poziomie. Największą część stanowi phishing – ponad 47% w 2025 roku. Kolejne miejsca zajmują ataki DDoS (niemal 16%) oraz złośliwe oprogramowanie (ponad 13%). Charakter zagrożeń i sposób realizacji ataków zmieniają się jednak diametralnie. Widać wpływ technologii, zwłaszcza AI, oraz profesjonalizację przestępczego biznesu.

W kategorii phishingu – wyłudzania danych lub pieniędzy – dominowały fałszywe inwestycje (niemal 70% wszystkich oszustw wobec zaledwie 28% dwa lata wcześniej). Coraz więcej fałszywych SMS-ów wysyłanych jest za pomocą specjalnych aplikacji. To zautomatyzowany proceder, pozwalający działać na masową skalę.

DDoS – nowe rekordy, potężne botnety

Wśród ataków DDoS największą część stanowią te krótkie, trwające poniżej 10 minut i o niskim poziomie nasilenia. W ubiegłym roku w sieci Orange zarejestrowano i zneutralizowano jednak także ataki o rekordowej sile, sięgającej nawet 1,5 Tb/s. Rok 2025 przyniósł nowe, potężne, wielomilionowe botnety umożliwiające przeprowadzanie gigantycznych ataków, takich jak np. Aisuru.

Ataki przestają być jednorazowym zdarzeniem, a zaczynają wspierać inne działania, takie jak kampanie dezinformacyjne, próby wymuszeń czy odwracanie uwagi od równolegle prowadzonych operacji. Platformizacja sprawia, że DDoS staje się łatwo dostępną „usługą”, możliwą do precyzyjnego zaplanowania, co fundamentalnie zmienia jego rolę w ekosystemie zagrożeń.

Jak wskazują eksperci CERT Orange Polska, DDoS staje się dziś zagadnieniem odporności całej architektury sieciowej. Skuteczna obrona wymaga nie tylko dużych zasobów sieciowych, ale także m.in. ścisłej współpracy pomiędzy operatorami, CERT-ami i globalnymi dostawcami usług bezpieczeństwa.

Czego uczą nas ataki na infrastrukturę krytyczną i przemysłową?

Rok 2025 przyniósł dużą liczbę incydentów dotyczących technologii operacyjnych (OT) w infrastrukturze krytycznej i przemysłowej. Przeglądy bezpieczeństwa, wskazanie obszarów wymagających poprawy, zrozumienie ryzyk związanych z lukami w zabezpieczeniach oraz zdefiniowanie planu naprawczego to pierwsze kroki na drodze do budowania cyberodporności firmy.

W budowaniu świadomości zagrożeń i sposobów ochrony nic nie działa tak dobrze jak praktyka. W tym celu powstało nasze Laboratorium OT, gdzie pokazujemy przykłady ataków na infrastrukturę przemysłową i działanie narzędzi bezpieczeństwa. To także bezpieczne środowisko z rzeczywistymi, fizycznymi elementami automatyki i SCADA, które pozwala testować różne rozwiązania – powiedział Krzysztof Bronarski z zespołu ICT Orange Polska.

Podobnie jak w przypadku indywidualnych użytkowników, również w firmach najważniejszym elementem systemu bezpieczeństwa są ludzie – ich świadomość i odporność na socjotechnikę. Oprócz Centrum Doświadczeń Cyberbezpieczeństwa, w którym uczymy, jak lepiej chronić firmę przed cyberatakami, budowanie świadomości wspiera także Cyber Pakiet. Oferuje on nie tylko rozwiązania, takie jak skanowanie podatności infrastruktury klienta, ochrona reputacji firmy czy informacje o wyciekach danych, ale również testy socjotechniczne, czyli uzgodnione, symulowane ataki phishingowe.

Nowym rozwiązaniem jest CyberTarcza Go, która blokuje próby wejścia na niebezpieczne strony i zapewnia bezpieczeństwo również za granicą oraz podczas korzystania z sieci Wi-Fi. Aplikacja opiera się na wiedzy CERT Orange Polska i aktywnym rozpoznawaniu zagrożeń. Co istotne, jest dostępna dla wszystkich użytkowników urządzeń mobilnych, niezależnie od tego, czy są klientami Orange, czy korzystają z usług innych operatorów: https://cybertarczago.pl/

To przydatne rozwiązanie zarówno dla użytkowników indywidualnych, jak i niewielkich firm – w ramach jednej subskrypcji można objąć ochroną trzy urządzenia. •

Krajobraz cyberzagrożeń 2025 wg CERT Orange Polska

Smart city nie umarło. Dojrzało

Zostaw komentarz

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.