Ostatnie miesiące przynoszą kolejne alarmujące sygnały w obszarze cyberbezpieczeństwa. Liczba zgłoszeń ataków i wycieków danych pochodzących z polskich firm jest wysoka, co wynika z danych przedstawionych przez CERT Polska i CSIRT NASK. Eksperci podkreślają, że obecny wzrost aktywności cyberprzestępców nie powinien wywoływać paniki, jednak wskazują, że sytuacja wymaga zachowania większej uwagi na potencjalne zagrożenia.
SKALA PROBLEMU
Według najnowszych danych opublikowanych w raporcie „Podsumowanie Miesiąca – wrzesień 2025”, we wrześniu 2025 r. odnotowano 57,3 tys. zgłoszeń dotyczących podejrzanych aktywności w sieci, z czego 26,4 tys. zakwalifikowano jako incydenty bezpieczeństwa. Oznacza to wzrost liczby zgłoszeń o około 40 % w porównaniu z wrześniem 2024 r. oraz o około 6 % względem sierpnia 2025 r.
W październiku 2025 r. (według raportu „Podsumowanie miesiąca – październik 2025”) zgłoszeń było 54,2 tys., natomiast incydentów aż 40,1 tys. W porównaniu z analogicznym miesiącem 2024 r. liczba zgłoszeń wzrosła o około 42 %, a liczba incydentów aż o około 375 %.
Danych za listopad 2025 r. jeszcze nie opublikowano, jednak patrząc na wyraźne wzrosty odnotowane we wrześniu i październiku oraz liczbę zgłoszeń do połowy tego miesiąca, można przewidywać, że także listopad przyniesie wysokie wartości w statystykach dotyczących cyberincydentów.
ATAK NA BIURO PODRÓŻY „ITAKA”
Pod koniec października Nowa Itaka Sp. z o.o. (prowadząca popularne biuro podróży Itaka) zamieściła na swojej stronie internetowej komunikat informujący o tym, że „padła ofiarą ataku hakerskiego”. Przestępcy uzyskali dostęp do części danych użytkowników. Wśród pozyskanych danych znalazły się adresy e-mail użytkowników, a w części przypadków także ich imiona, nazwiska oraz numery telefonów. Firma podkreśliła, że nie uzyskano dostępu do danych dotyczących rezerwacji (w tym danych finansowych), ani do numerów PESEL oraz haseł. Potwierdzono, że naruszenie dotknęło około 10 000 użytkowników, choć możliwa jest większa skala wycieku.
ATAK NA SUPERGROSZ.PL
W podobnym czasie w serwisie SuperGROSZ.pl (umożliwiającym zaciąganie pożyczek) opublikowano komunikat informujący o tym, że platforma „padła ofiarą ataku hakerskiego”. W jego wyniku doszło do bezprawnego dostępu osób trzecich do danych osobowych klientów korzystających z usług serwisu. Skala naruszenia okazała się znacząca — wyciek obejmował m.in. numery PESEL, dane dokumentów tożsamości, adresy zamieszkania oraz numery rachunków bankowych. Atak mógł dotyczyć około 10 000 użytkowników.
ATAK NA SKY-SHOP
W dniu 30 października 2025 r. Sky-Shop (polska platforma e-commerce, która umożliwia użytkownikom tworzenie własnych sklepów internetowych oraz sprzedaż na zewnętrznych portalach, takich jak Allegro czy Empik) poinformowała swoich klientów o poważnym incydencie bezpieczeństwa. W wyniku działań cyberprzestępców mogły wyciec dane klientów nawet 9 000 sklepów internetowych w zakresie imion i nazwisk, adresów e-mail, numerów telefonów, adresów korespondencyjnych oraz haseł.
ATAK TYPU DDOS NA SYSTEM BLIK
1 listopada system płatności mobilnych BLIK został sparaliżowany przez atak typu DDoS (Distributed Denial of Service). Jest to rodzaj cyberataku polegający na jednoczesnym kierowaniu ogromnej liczby zapytań z wielu źródeł na serwery, co prowadzi do ich przeciążenia i uniemożliwia dostęp do usługi rzeczywistym użytkownikom.
W dniu Wszystkich Świętych wielu użytkowników w całej Polsce nie mogło generować kodów BLIK ani wykonywać przelewów na telefon, ponieważ trzon infrastruktury systemu nie był w stanie obsłużyć sztucznie wygenerowanego ruchu.
Do kolejnego, równie poważnego ataku DDoS doszło 3 listopada. W efekcie tego incydentu część usług ponownie przestała działać, a użytkownicy sygnalizowali niemożność realizowania podstawowych operacji. Przedstawiciele Związku Banków Polskich ocenili, że powtarzające się ataki mogą pochodzić od zorganizowanych grup cyberprzestępczych (w tym zza wschodniej granicy) testujących odporność systemu.
PODSUMOWANIE
Ostatnie tygodnie wyraźnie pokazują, że skala cyberzagrożeń w Polsce rośnie, a ataki wymierzone są w podmioty z różnych branż – od biur podróży, przez platformy pożyczkowe i e-commerce, aż po kluczowe systemy płatności.
Zarówno firmy, jak i użytkownicy indywidualni powinni na bieżąco śledzić komunikaty dotyczące cyberbezpieczeństwa, dbać o aktualizację systemów oraz zachować ostrożność wobec wszelkich podejrzanych komunikatów i wiadomości. Wysoka dynamika zagrożeń sprawia, że świadome i odpowiedzialne korzystanie z usług cyfrowych staje się kluczowe dla ochrony danych i bezpieczeństwa finansowego.