Zespół CSIRT KNF, odpowiedzialny za cyberbezpieczeństwo rynku finansowego, zidentyfikował w ubiegłym roku aż 41,75 tys. podejrzanych domen. Co szczególnie niepokojące, ponad 40 tys. z nich, czyli przeszło 96 proc., było powiązanych z fałszywymi inwestycjami. Ten typ oszustw pozostaje szczególnie dotkliwy społecznie i finansowo, gdyż często prowadzi do znacznych strat po stronie klientów indywidualnych – czytamy w raporcie.

CSIRT KNF opracował Raport Roczny Cyberbezpieczeństwa 2025

Raport pokazuje, że krajobraz cyberzagrożeń staje się coraz bardziej złożony. Obok zagrożeń bezpośrednio wymierzonych w instytucje finansowe, coraz większego znaczenia nabierają ataki na dostawców technologii, usług IT i oprogramowania wykorzystywanego przez sektor finansowy. Rosnące ryzyko związane z łańcuchem dostaw sprawia, że skutki incydentu mogą wykraczać poza pojedynczy podmiot i wpływać na bezpieczeństwo całego rynku – zwraca uwagę CSIRT KNF.

Cyberprzestępcy coraz częściej wykorzystują także platformy społecznościowe. W 2025 roku zgłoszono i zablokowano 9751 oszukańczych reklam na Facebook oraz aż 4358 profili odpowiedzialnych za ich publikację. To oznacza wzrost o niemal 42 proc. w porównaniu z wcześniejszym rokiem.

Eksperci zwracają uwagę, że przestępcy działają dziś znacznie bardziej profesjonalnie niż jeszcze kilka lat temu. Wśród najczęściej stosowanych metod dominują:

  • phishing (fałszywe wiadomości SMS i e-mail podszywające się pod instytucje),
  • socjotechnika wykorzystująca psychologię i emocje ofiar,
  • automatyzacja ataków i wieloetapowe scenariusze,
  • precyzyjne profilowanie potencjalnych ofiar.

Polska atrakcyjnym celem dla cyberprzestępców

Raport wskazuje, że Polska jest wyjątkowo atrakcyjnym celem dla cyberprzestępców. Powód jest prosty – znajdujemy się w czołówce Unii Europejskiej pod względem liczby transakcji mobilnych i internetowych. To naturalnie zwiększa “powierzchnię” ataku.

Niepokojący jest także wzrost liczby ataków typu DDoS. W 2025 roku odnotowano ich aż 787, co stanowi wyraźny wzrost względem poprzednich lat. Ataki te polegają na przeciążaniu serwerów ogromną liczbą zapytań i generowaniem sztucznego ruchu na stronie. Niemniej z raportu wynika, że większość z nich nie wpłynęła na dostępność do usług.

Raport potwierdza, że wzmacnianie odporności cyfrowej sektora finansowego wymaga nie tylko reagowania na incydenty, ale również działań wyprzedzających, stałego monitorowania nowych technik ataku, współpracy z rynkiem i systematycznej wymiany informacji.

Pełny raport roczny CSIRT KNF jest dostępny tutaj.