Najważniejsze liczby w skrócie

W 2025 roku CERT Polska przyjął 658 320 zgłoszeń i zarejestrował 260 783 incydenty cyberbezpieczeństwa. To ponad 1800 zgłoszeń dziennie i wzrost liczby incydentów o ponad 150% rok do roku. Najczęstszym zagrożeniem był phishing: 78 391 przypadków, czyli około 30% wszystkich zdarzeń.

97% wszystkich incydentów (253 238) zakwalifikowano jako oszustwa komputerowe. Na Listę Ostrzeżeń trafiło prawie 245 tysięcy złośliwych domen, a oszuści najczęściej podszywali się pod OLX i Allegro. Skala pokazuje jedno: dziś przeciętny użytkownik internetu w Polsce jest celem stale, a nie od święta.

658 320
zgłoszeń przyjętych przez CERT Polska
CERT Polska, 2025
260 783
zarejestrowanych incydentów bezpieczeństwa
CERT Polska, 2025
78 391
ataków phishingowych (około 30% zdarzeń)
CERT Polska, 2025
~245 tys.
domen na Liście Ostrzeżeń
CERT Polska, 2025

Ile zgłoszeń i incydentów odnotowano w 2025?

Skala pracy zespołu reagowania robi wrażenie. W całym 2025 roku CERT Polska przyjął 658 320 zgłoszeń, na podstawie których zarejestrował 260 783 unikalne incydenty bezpieczeństwa. W przeliczeniu na codzienność to ponad 1800 zgłoszeń dziennie i ponad 700 potwierdzonych incydentów każdego dnia.

Najważniejszy jest jednak trend. Liczba zarejestrowanych incydentów wzrosła o ponad 150% rok do roku. Tak gwałtowny skok to nie tylko efekt większej liczby ataków, ale też lepszego zgłaszania i automatyzacji wykrywania. Niezależnie od przyczyny, kierunek jest jednoznaczny: zagrożeń w polskim internecie szybko przybywa.

658 320
zgłoszeń łącznie w 2025 roku (ponad 1800 dziennie)
260 783
zarejestrowanych incydentów (ponad 700 dziennie)
253 238
incydentów zakwalifikowanych jako oszustwa komputerowe, czyli 97% wszystkich obsłużonych zdarzeń
ponad 150%
wzrost liczby zarejestrowanych incydentów rok do roku

Phishing był najczęstszym zagrożeniem

Jeśli z całego raportu zapamiętasz jedną kategorię, niech to będzie phishing. Analitycy CERT Polska zarejestrowali 78 391 incydentów phishingowych, co odpowiadało za około 30% wszystkich zarejestrowanych zdarzeń. To najczęstsza pojedyncza forma ataku na zwykłych użytkowników.

Phishing nie atakuje systemów, tylko ludzi. Fałszywy SMS o dopłacie do paczki, podrobiona strona logowania do banku, wiadomość o rzekomej wygranej. Atakujący liczy na emocje i pośpiech, a nie na lukę techniczną. Dlatego najlepszą obroną jest połączenie czujności z narzędziami: praktyczny poradnik, jak chronić się przed phishingiem rozkłada to na konkretne kroki.

Pod jakie marki podszywali się oszuści?

Oszuści nie wymyślają nowych nazw, tylko kradną zaufanie do tych, które już znasz. W 2025 roku najczęściej obserwowane kampanie phishingowe podszywały się pod dwie polskie platformy zakupowe.

28 462
zdarzenia z wykorzystaniem wizerunku OLX (najczęściej podszywana marka)
22 513
zdarzeń z wykorzystaniem wizerunku Allegro

Poza serwisami ogłoszeniowymi oszuści sięgali też po wizerunek banków, firm kurierskich, Poczty Polskiej, Profilu Zaufanego oraz instytucji państwowych w domenie gov.pl. Wspólny mianownik jest prosty: im bardziej rutynowa i zaufana marka, tym łatwiej uśpić czujność ofiary.

Złośliwe domeny i Lista Ostrzeżeń

Lista Ostrzeżeń CERT Polska to publiczny rejestr niebezpiecznych adresów, który operatorzy wykorzystują do blokowania dostępu. W 2025 roku jej skala mówi wszystko o tempie zagrożenia.

~245 tys.
złośliwych domen wpisanych na Listę Ostrzeżeń w ciągu roku
~670
nowych złośliwych domen dziennie, czyli niemal jedna co dwie minuty
141,1 mln
zablokowanych wejść na niebezpieczne strony dzięki Liście Ostrzeżeń

Zdecydowana większość tych domen służyła phishingowi. To pokazuje, dlaczego sam zdrowy rozsądek już nie wystarcza: nowe fałszywe strony powstają szybciej, niż ktokolwiek jest w stanie je zapamiętać. Tu pomaga warstwa techniczna, na przykład dobry program antymalware z filtrem niebezpiecznych witryn.

SMS-y phishingowe

Osobny, rosnący kanał to wiadomości tekstowe. W 2025 roku CERT Polska przyjął 295 169 zgłoszeń podejrzanych SMS-ów. To właśnie SMS najczęściej niesie pierwszy link do fałszywej strony: powiadomienie o dopłacie do przesyłki, rzekoma blokada konta, fałszywa faktura.

Podejrzane SMS-y można zgłaszać bezpłatnie, przesyłając treść na numer 8080. Każde zgłoszenie pomaga szybciej wpisać kolejną domenę na Listę Ostrzeżeń i ochronić następne osoby.

Jak te dane przekładają się na codzienne ryzyko

Statystyki łatwo potraktować jak abstrakcję. W praktyce mówią jedno: bycie celem to dziś norma, a nie pech. Skoro powstaje 670 nowych złośliwych domen dziennie, a phishing odpowiada za co trzeci incydent, ochrona nie może być jednorazową decyzją. Warto wiedzieć, które nawyki i narzędzia realnie zmniejszają ryzyko opisane w liczbach powyżej.

  • Menedżer haseł, bo nie wpisze hasła na fałszywej domenie, nawet gdy ty się pomylisz. Wybór opisałem w rankingu menedżerów haseł.
  • Antywirus z filtrem stron, który zablokuje znaną złośliwą domenę, zanim ją otworzysz. Zestawienie w rankingu programów antymalware.
  • Dwuskładnikowe logowanie na koncie pocztowym i bankowym, żeby samo hasło nie wystarczyło do przejęcia konta. Krok po kroku w poradniku jak zabezpieczyć konto online.
  • Zdrowa nieufność wobec pośpiechu. Każdy SMS i mail, który straszy i każe działać natychmiast, zasługuje na chwilę zatrzymania.

Źródła danych

Korzystasz z tych danych? Liczby pochodzą z raportu CERT Polska i możesz je swobodnie cytować, podając pierwotne źródło. Jeśli to zestawienie ci pomogło, link do tej strony jest mile widziany. Pierwotnym źródłem statystyk jest zawsze CERT Polska.

Najczęstsze pytania

Ile było incydentów cyberbezpieczeństwa w Polsce w 2025 roku?
Według raportu CERT Polska za 2025 rok zespół przyjął 658 320 zgłoszeń i zarejestrował na ich podstawie 260 783 unikalne incydenty bezpieczeństwa. To ponad 1800 zgłoszeń i ponad 700 incydentów dziennie. Liczba zarejestrowanych incydentów wzrosła o ponad 150% rok do roku, a 97% z nich (253 238) zakwalifikowano jako oszustwa komputerowe.
Ile ataków phishingowych odnotowano w Polsce w 2025 roku?
CERT Polska zarejestrował 78 391 incydentów typu phishing, co odpowiadało za około 30% wszystkich zarejestrowanych zdarzeń. Phishing był najczęstszą pojedynczą kategorią ataku w 2025 roku.
Pod jakie marki najczęściej podszywali się oszuści w 2025 roku?
Najczęściej obserwowane kampanie phishingowe podszywały się pod OLX (28 462 zdarzenia) i Allegro (22 513 zdarzeń). Oszuści wykorzystywali też wizerunek banków, firm kurierskich, Poczty Polskiej, Profilu Zaufanego oraz instytucji państwowych w domenie gov.pl.
Ile złośliwych domen trafiło na Listę Ostrzeżeń CERT Polska w 2025 roku?
W 2025 roku na Listę Ostrzeżeń CERT Polska trafiło prawie 245 tys. złośliwych domen, czyli około 670 dziennie, niemal jedna co dwie minuty. Dzięki Liście Ostrzeżeń zablokowano 141,1 mln wejść na niebezpieczne strony.
Ile zgłoszeń podejrzanych SMS-ów przyjął CERT Polska w 2025 roku?
Zespół CERT Polska przyjął w 2025 roku 295 169 zgłoszeń podejrzanych SMS-ów. Wiadomości tekstowe pozostają jednym z głównych kanałów rozsyłania linków phishingowych w Polsce. Podejrzany SMS można bezpłatnie przesłać na numer 8080.

Powiązane artykuły

Poradnik

Jak chronić się przed phishingiem? Poradnik 2026
Ranking

Najlepsze programy antymalware. Ranking 2026
Poradnik

Jak zabezpieczyć konto online przed przejęciem
Zagrożenia

Co to jest ransomware i jak się chronić