Rok 2025 przejdzie do historii polskiego internetu jako czas „cyfrowego przesilenia”. Skala zagrożeń, z którymi mierzyły się instytucje państwowe, firmy i obywatele, osiągnęła poziomy wcześniej niespotykane. Od geopolitycznych napięć, przez rewolucję w przepisach, aż po hakerskie wykorzystanie AI – oto najważniejsze wydarzenia ostatnich 12 miesięcy.

Polska na celowniku: Rekordy, których wolelibyśmy nie bić

Statystyki CERT Polska oraz CSIRT NASK z 2025 roku potwierdzają: Polska stała się jednym z głównych poligonów walki w cyberprzestrzeni.

• Polska vs Europa: Według danych Check Point Software Technologies, polskie firmy są atakowane średnio 250 razy dziennie. To sprawia, że w Europie częściej od nas atakowane są jedynie Czechy. W ciągu roku liczba incydentów wzrosła o ponad 50%, co pokazuje ogromną dynamikę zagrożeń.
• Służba zdrowia w ogniu: Wyjątkowo niepokojący jest wzrost ataków na placówki medyczne – aż o 250%. Szacuje się, że w 2025 roku ok. 80% polskich szpitali i przychodni doświadczyło incydentu bezpieczeństwa.
• Oszustwa SMS-owe: Choć przestępcy nie odpuszczają, obrona staje się skuteczniejsza. Dzięki systemom takim jak telegraf.cert.pl, w ciągu 10 miesięcy zablokowano ponad 1,6 miliona fałszywych SMS-ów.

Maraton legislacyjny: NIS2, KSC i DORA

Rok 2025 przyniósł fundamenty pod nową architekturę bezpieczeństwa prawnego. Po miesiącach oczekiwań, jesienią prace legislacyjne gwałtownie przyspieszyły.

• Nowelizacja KSC: Wdrażanie unijnej dyrektywy NIS2 stało się faktem. Nowe przepisy nakładają surowe wymogi na tysiące podmiotów – od energetyki po producentów żywności.
• Certyfikacja (KSCC): 28 sierpnia weszła w życie ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa. To krok w stronę budowania zaufania do produktów i usług IT działających na polskim rynku.
• Sektor finansowy pod lupą: Dzięki pełnemu zastosowaniu rozporządzenia DORA, KNF zyskał realne narzędzia do kontroli cyfrowej odporności banków i ubezpieczycieli.

Wojna hybrydowa i infrastruktura krytyczna

Bliskość frontu za wschodnią granicą sprawia, że cyberprzestrzeń jest przedłużeniem realnego konfliktu. Grupy powiązane z Rosją i Białorusią nieustannie testują naszą odporność.

• Paraliż PKP: Jednym z najgłośniejszych wydarzeń roku był atak na systemy biletowe PKP. W ciągu godziny hakerzy wygenerowali 100 milionów fałszywych zapytań, co nie tylko sparaliżowało sprzedaż, ale było też próbą przejęcia danych pasażerów.
• Administracja pod presją: Ataki DDoS oraz próby włamań na skrzynki mailowe dotknęły m.in. biura partii politycznych, Polską Akademię Nauk (PAN) oraz lokalne zakłady wodociągowe. Jak podkreślał wicepremier Krzysztof Gawkowski, celem tych działań była przede wszystkim destabilizacja państwa.

Sztuczna Inteligencja: Broń obosieczna

W 2025 roku AI przestało być futurystyczną wizją, a stało się codziennym narzędziem – niestety również dla przestępców.

• Deepfake i FraudGPT: Liczba incydentów z użyciem deepfake’ów w I kwartale 2025 r. wzrosła o blisko 1/5. Przestępcy wykorzystują modele AI do tworzenia perfekcyjnych wiadomości w języku polskim, co sprawia, że tradycyjny phishing jest trudniejszy do rozpoznania.
• Ataki w minuty, nie tygodnie: Narzędzia takie jak Hexstrike-AI (pierwotnie stworzone dla ekspertów ds. bezpieczeństwa) zrewolucjonizowały tempo pracy hakerów. To, co wcześniej wymagało tygodni analiz, teraz zajmuje minuty. Przykładem są ataki na luki typu zero-day w systemach Citrix NetScaler, które stały się zautomatyzowane i masowe.

Ransomware: Wielopoziomowe wymuszenia

Mimo rosnących wydatków na zabezpieczenia, polskie firmy wciąż padają ofiarą ataków typu ransomware. Głośno było o incydentach w dużych markach, takich jak Smyk czy Blik.

Nowym standardem stało się wymuszanie wielopoziomowe. Hakerzy nie tylko blokują dostęp do plików, ale grożą ich publicznym ujawnieniem lub atakami DDoS wymierzonymi bezpośrednio w klientów firmy, co stawia zarządy pod ogromną presją wizerunkową i finansową.

Podsumowanie roku

Mijający rok 2025 pokazał, że era „bezpieczeństwa przez niewidzialność” bezpowrotnie się skończyła. Polska, ze względu na swoje położenie geopolityczne i szybką cyfryzację usług (jak m.in. Blik czy mObywatel), stała się priorytetowym celem. Kluczowym wnioskiem z ostatnich 12 miesięcy jest zmiana paradygmatu: bezpieczeństwo przestało być kosztem w budżecie IT, a stało się warunkiem ciągłości biznesu i suwerenności państwa.