Fałszywe inwestycje stały się dominującą formą oszustw w sieci, odpowiadając już za blisko 70% przypadków phishingu. Najnowsze dane Orange Polska pokazują, iż cyberprzestępczość wchodzi w nową fazę, napędzaną automatyzacją i sztuczną inteligencją. Skala zjawiska rośnie, ale rosną też możliwości obrony.
Z danych CERT Orange Polska wynika, iż w 2025 roku phishing odpowiadał za ponad 47% wszystkich zagrożeń. W tej kategorii zdecydowanie dominują fałszywe inwestycje, które stanowią już niemal 70% przypadków, podczas gdy dwa lata wcześniej było to 28%.
W kategorii phishingu dominowały fałszywe inwestycje. Coraz więcej fałszywych SMS-ów jest wysyłanych ze specjalnych aplikacji, to proceder zautomatyzowany, pozwalający działać na masową skalę – wynika z raportu.
W praktyce oznacza to przejście od prostych oszustw do przemysłowej skali cyberprzestępczości. Ataki są coraz bardziej dopracowane, a ich przygotowanie wymaga coraz mniej pracy dzięki automatyzacji.
AI zmienia reguły gry po obu stronach
Jak podkreśla Piotr Jaworski, sztuczna inteligencja odgrywa dziś kluczową rolę zarówno w atakach, jak i w obronie.
Budujemy nasze kompetencje w cyberbezpieczeństwie od wielu lat i choć zagrożeń przybywa lawinowo, w takim samym tempie rośnie nasza skuteczność w ich wykrywaniu i blokowaniu. Wykorzystujemy najnowsze technologie, sztuczną inteligencję i uczenie maszynowe – powiedział Jaworski.
Z kolei Robert Grabowski wskazuje na rosnącą automatyzację działań przestępczych.
Sztuczna inteligencja niestety mocno wspiera pomysłowość cyberprzestępców. Oszustwa na fałszywe inwestycje to kolejny etap rozwoju automatyzacji phishingu. Dziś obserwujemy działania w pełni automatyczne i masowe – podkreślił Grabowski.
AI pozwala tworzyć wiarygodne treści, generować fałszywe strony i prowadzić kampanie na ogromną skalę, co znacząco zwiększa skuteczność ataków.
DDoS i malware też rosną w siłę
Phishing to tylko część problemu. Ataki DDoS odpowiadają za niemal 16% zagrożeń, a złośliwe oprogramowanie za ponad 13%. W sieci operatora odnotowano ataki o sile sięgającej 1,5 Tb/s, co pokazuje rosnące możliwości techniczne przestępców.
Coraz częściej DDoS nie jest celem samym w sobie, ale elementem większej operacji, na przykład odwracania uwagi od innych działań lub wsparcia kampanii dezinformacyjnych. Eksperci zwracają uwagę na zjawisko „platformizacji” ataków, gdzie usługi DDoS są dostępne na żądanie.
Skala zagrożeń i odpowiedź rynku
W 2025 roku CyberTarcza Orange zablokowała 345 tys. domen phishingowych, a blisko 5,5 mln użytkowników uniknęło potencjalnych strat. To pokazuje, jak duża część ruchu internetowego dotyczy prób oszustw.
Równocześnie rośnie znaczenie narzędzi dla użytkowników. Z funkcji Hasło Alert korzysta już ponad 40 tys. internautów, sprawdzając, czy ich dane nie wyciekły do sieci.
W sektorze firmowym najważniejsze stają się działania wyprzedzające. Audyty bezpieczeństwa, symulowane ataki phishingowe czy monitoring infrastruktury przestają być dodatkiem, a stają się standardem.
