Cyberprzestępcy w natarciu. Fałszywe inwestycje to plaga, a oszuści polubili AI

Zainstalowany na komputerze czy smartfonie antywirus i firewall rzeczywiście zapewnia dużą ochronę w sieci, ale najlepszą tarczą przed zagrożeniami internetowymi zawsze była, jest i będzie nasza czujność, żeby nie powiedzieć podejrzliwość. Jej brak bezwzględnie wykorzystują oszuści, których w naciąganiu internautów na fałszywe inwestycje i zakupy coraz częściej wspiera sztuczna inteligencja.

Publikowany co roku raport CERT Orange Polska to materiał, który daje dobry wgląd w to, co niepokojącego działo się w polskim internecie. Choć przygotowuje się go na podstawie incydentów zgłoszonych i wykrytych tylko w sieci pomarańczowego operatora, to z uwagi na jej zasięg można przełożyć te dane na cały kraj. Jak w takim razie wyglądała hakerska strona internetu w 2025 roku?

12. już wydanie raportu z działalności CERT Orange Polska, który stoi na straży cyberbezpieczeństwa użytkowników sieci tego operatora telekomunikacyjnego, pokazuje, że hierarchia zagrożeń czyhających w sieci nie zmienia się od lat. To, co natomiast podlega zmianom, to ich charakter, na który wpływ mają zarówno techniki manipulacyjne cyberoszustów, jak i stosowane do ataków narzędzia.

Jak wynika z przytoczonego raportu za 2025 rok, największą część incydentów, jakie zneutralizował operator, stanowił phishing (wyłudzanie danych lub pieniędzy podstępnymi metodami) – ponad 47 proc. wszystkich przypadków. Pobito wręcz rekord zablokowanych domen phishingowych, bo w ubiegłym roku ich liczba wyniosła 345 000!

Jakie sposoby stosowali internetowi oszuści parający się phishingiem? Absolutnie krajobraz zagrożeń w tej kategorii zdominowały fałszywe inwestycje. Stanowiły one 68 proc. wszystkich incydentów phishingowych. Można powiedzieć, że znajdują się one na fali, bo rosną lawinowo – w 2023 roku odnotowano tylko 28 proc. tego rodzaju ataków w całym zestawieniu.

Robert Grabowski, szef CERT Orange Polska, zwraca uwagę na automatyzację tego zjawiska. Coraz więcej fałszywych SMS-ów jest wysyłanych ze specjalnych aplikacji (75 proc.). Niestety, sztuczna inteligencja też dokłada swoje trzy grosze do tego procederu. Cyberprzestępcy robią z niej maksymalnie użytek, aby wspierać własną pomysłowość w wymyślaniu oszustw, a także profesjonalizować przestępcze biznesy.

Kolejne miejsce na liście cyberzagrożeń zajmują ataki DDoS (15,8 proc.). Stają się one coraz silniejsze, bardziej wyrafinowane i precyzyjnie zaplanowane. Przeważają te o niskim poziomie nasilenia (57,5 proc.). Największym zablokowanym atakiem był ten z grudnia 2025 roku. Jego siła wyniosła 1,5 Tb/s. Coraz częściej mają one charakter sabotażowy albo zasłony dymnej np. dla kampanii dezinformacyjnych.

Trzecia kategoria zagrożeń to złośliwe oprogramowanie. Incydenty z jego użyciem stanowiły 13,3 proc. wszystkich tych, które w ubiegłym roku zablokowała CyberTarcza Orange. Tu też zachodzi ewolucja. Proste aplikacje, które wcześniej przechwytywały dane do logowania, są wypierane przez np. Remote Access Trojan, czyli malware, który daje zdalny dostęp do urządzeń i zapewnia prawie pełną kontrolę nad nimi.

Eksperci CERT Orange Polska przewidują jeszcze większy udział AI w świecie cyfrowym. Sztuczna inteligencja jest jak miecz obosieczny – pomaga zespołom cyberbezpieczeństwa, ale też grupom cyberprzestępczym. Ci drudzy będą jeszcze bardziej wykorzystywali ją do tworzenia malware oraz wiadomości i stron phishingowych. Wzrośnie również rola firmowych agentów czy asystentów AI w ich działaniach.

Kolejny trend, który zdaniem autorów cyklicznego raportu o zagrożeniach w internecie będzie się nasilał, dotyczy cyberataków przeprowadzanych przez zorganizowane grupy APT na łańcuchy dostaw i infrastrukturę krytyczną w celach nie tyle finansowych, ile sabotażowych. Mowa tu o działaniach długotrwałych i ukierunkowanych na wybrane firmy, organizacje i instytucje.