Rekordowa liczba 345 tysięcy zablokowanych domen phishingowych to tylko wierzchołek góry lodowej. Od walki z pojedynczymi hakermi przeszliśmy do prawdziwych wojen z całymi platformami przestępczymi, które wykorzystują uczenie maszynowe, by uderzyć w nasze portfele tam, gdzie boli najbardziej – w marzenia o szybkim zysku i bezpieczeństwie finansowym.
Fałszywe inwestycje to nowa plaga napędzana przez algorytmy
Jeśli w 2025 roku dostałeś SMS-a lub widziałeś reklamę obiecującą ogromne zyski z akcji znanych spółek czy kryptowalut, istnieje niemal 70% szans, że była to pułapka. To właśnie fałszywe inwestycje stały się absolutnym dominatorem w kategorii phishingu. Jeszcze dwa lata temu stanowiły one niespełna 30% oszustw, ale dzięki automatyzacji ich liczba wystrzeliła.
Jak zauważają eksperci, przestępcy przestali „polować” na konkretnego użytkownika. Zamiast tego tworzą wielowarstwowe mechanizmy ukrywania oszustw i generują tysiące fałszywych domen jednocześnie. Wykorzystują do tego asystentów AI, którzy pomagają pisać wiarygodne teksty i tworzyć strony, które na pierwszy rzut oka wyglądają profesjonalnie. To przemysłowa skala phishingu, przed którą uchroniła nas w ubiegłym roku m.in. CyberTarcza Orange, blokując dostęp do szkodliwych treści dla blisko 5,5 miliona osób.
DDoS 1,5 Tb/s i botnety nowej generacji
Chociaż najczęściej się mówi, że cyberprzestępcy polują na nasze hasła, to nie tylko one są ich celem. Jak pokazuje raport, zeszły rok przyniósł rekordy w kategorii ataków DDoS (blokowanie dostępu do usług). W sieci Orange zarejestrowano uderzenie o sile 1,5 Tb/s, co pokazuje, jak potężne narzędzia mają dziś napastnicy. Pojawiły się nowe, wielomilionowe botnety, takie jak Aisuru, które pozwalają na paraliżowanie całych infrastruktur.
Co ciekawe, ataki DDoS przestały być celem samym w sobie. Coraz częściej służą jako:
- Zasłona dymna, czyli odwracają uwagę zespołów bezpieczeństwa od trwającej równolegle kradzieży danych.
- Narzędzie dezinformacji, które wspierają kampanie mające na celu sianie paniki lub podważanie zaufania do instytucji.
- Usługa na żądanie, bo dzięki „platformizacji”, przeprowadzenie ataku może dziś zlecić niemal każdy, co zmienia DDoS w problem architektury sieciowej całego kraju.
Orange udostępnia nowe narzędzia, które pozwalają sprawdzić naszą cyfrową odporność
W obliczu tak zorganizowanych ataków, Orange Polska stawia na edukację i udostępnia darmowe narzędzia. Już ponad 40 tysięcy osób korzysta z funkcji Hasło Alert, która pozwala sprawdzić w miliardach rekordów, czy nasze dane logowania nie wyciekły do sieci. To kluczowe, bo przejęcie tożsamości cyfrowej to dziś najprostsza droga do naszych oszczędności.
Nowością w tym roku jest również narzędzie pozwalające każdemu internaucie sprawdzić, czy strona, na którą zamierza wejść, nie znajduje się już na czarnej liście. To element budowania „społecznej cyberodporności”, gdzie każdy użytkownik zgłaszający podejrzany SMS (np. pod numer 8080) staje się ogniwem systemu obrony.
Bezpieczeństwo biznesu i infrastruktury krytycznej
Zagrożenia nie kończą się na użytkownikach indywidualnych. Rok 2025 pokazał wzrost liczby incydentów w technologiach operacyjnych (OT) – czyli w systemach sterujących fabrykami czy infrastrukturą energetyczną. Orange odpowiada na to m.in. specjalnym Laboratorium OT, gdzie w bezpiecznych warunkach testuje się ataki na fizyczne elementy automatyki i systemy SCADA. Firmy coraz chętniej korzystają też z testów socjotechnicznych, czyli kontrolowanych „ataków” na własnych pracowników, by nauczyć ich rozpoznawania fałszywych maili.
W budowaniu świadomości zagrożeń i sposobów ochrony nic nie działa tak dobrze jak praktyka. W tym celu powstało nasze Laboratorium OT, gdzie pokazujemy przykłady ataków na infrastrukturę przemysłową i działanie narzędzi bezpieczeństwa. To także bezpieczne środowisko z rzeczywistymi, fizycznymi elementami automatyki i SCADA, które pozwala testować różne rozwiązania – mówi Krzysztof Bronarski z zespołu ICT Orange Polska.
Nie da się ukryć, że raport CERT Orange Polska jasno pokazuje, że AI to broń obosieczna – z jednej strony pomaga blokować zagrożenia szybciej niż kiedykolwiek, z drugiej pozwala oszustom działać na niespotykaną skalę. Odporna sieć, automatyczne systemy ochrony i nasze własne, krytyczne podejście do „okazji inwestycyjnych” to fundamenty, na których musimy budować nasze bezpieczeństwo.
Czytaj też: Masz iPhone’a? Apple wydał aktualizację, którą koniecznie musisz zainstalować
Prawda jest taka, że nawet najlepsze zabezpieczenia nie uchronią nas przed wszystkim, ale przed wieloma atakami możemy się bronić czujnością i krytycznym myśleniem. Jest to szczególnie istotne zwłaszcza w obecnej sytuacji. Gdy ataki kosztują grosze, a zyski oszustów idą w miliony, to nasz własny mózg staje się najsilniejszą linią obrony. Warto więc edukować się w zakresie cyberzagrożeń, by nie dać się złapać na żadne sztuczki oszustów.
Źródło: CERT Orange Polska
