Blisko dwie trzecie Polaków czuje się bezpiecznie w sieci, jednak statystyki dotyczące phishingu i kradzieży tożsamości budzą niepokój.
Jak wynika z raportu „Postawy Polaków wobec cyberbezpieczeństwa” (przygotowany w 2025 roku przez Warszawski Instytut Bankowości), mimo że 66 proc. z nas deklaruje poczucie bezpieczeństwa w sieci, to świadomość realnych zagrożeń stale rośnie. Oznacza to jedno: bezpieczeństwo cyfrowe zaczyna się od każdego pracownika i użytkownika systemu.
Polacy najbardziej się obawiają:
- phishingu i wyłudzeń danych (63 proc. wskazań),
- kradzieży tożsamości (54 proc.),
- fake newsów i dezinformacji (42 proc.).
* z raportu „Postawy Polaków wobec cyberbezpieczeństwa”, 2025
Zaczyna się od kliknięcia…
Cyberbezpieczeństwo to nie tylko skomplikowane algorytmy szyfrujące. To ogół procesów, praktyk i technologii zaprojektowanych do ochrony sieci, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.
W branży ciepłowniczej i zarządzaniu nieruchomościami nabiera ono szczególnego znaczenia – dotyczy zarówno ochrony systemów automatyki budynkowej, jak i wrażliwych danych osobowych lokatorów.
Rodzaje oszustw, z którymi mierzysz się na co dzień
Cyberprzestępcy stosują różne metody ataku – od technicznych po psychologiczne. Cyberprzestępcy często wykorzystują presję czasu lub emocje, np. informując o pilnej dopłacie, nagrodzie lub zagrożeniu prawnym. W takiej sytuacji użytkownik ma zareagować szybko i bez sprawdzania informacji. Do najczęstszych zagrożeń w cyberprzestrzeni należą:
Phishing. To najpopularniejsza metoda polegająca na podszywaniu się pod zaufane instytucje (banki, urzędy, dostawców oprogramowania). Celem jest wyłudzenie haseł lub zainfekowanie komputera złośliwym oprogramowaniem poprzez fałszywe załączniki lub linki. Przykładowe scenariusze: fałszywe wiadomości z banku z prośbą o zalogowanie się na stronie; informacja o rzekomym mandacie lub zaległej opłacie; wiadomość od firmy kurierskiej z linkiem do opłaty za przesyłkę; reklamy fałszywych inwestycji obiecujących szybkie zyski.
Kradzież tożsamości. Przejęcie danych logowania może pozwolić przestępcy na zaciąganie zobowiązań finansowych w imieniu ofiary lub dostęp do wewnętrznych baz danych mieszkańców.
Żadne rozwiązanie technologiczne nie zastąpi zdrowego rozsądku
Krzysztof Gawkowski, minister cyfryzacji
Fake newsy i dezinformacja. W dobie transformacji energetycznej fałszywe informacje o cenach ciepła czy awariach mogą być wykorzystywane do wywoływania paniki lub manipulowania nastrojami społecznymi.
Złośliwe oprogramowanie (malware i ransomware). Ukryte w pozornie bezpiecznych plikach (np. fakturach PDF od rzekomych podwykonawców) może zablokować dostęp do systemów rozliczeniowych, przejmować kontrolę nad komputerem, wykradać dane. Szczególnie groźny jest ransomware – oprogramowanie szyfrujące dane i żądające okupu za ich odblokowanie.
Cyberoszustwa w sektorze energii
Szczególną uwagę warto zwrócić na oszustwa związane z rachunkami za energię. Przestępcy wysyłają fałszywe wiadomości podszywające się pod instytucje publiczne lub firmy energetyczne. Typowe elementy takiego oszustwa to: informacja o rzekomej zaległości lub nadpłacie, link do strony z formularzem płatności, presja natychmiastowego działania, sfałszowane logotypy instytucji.
Ministerstwo Klimatu i Środowiska podkreśla, że nie wysyła do obywateli maili dotyczących rozliczeń energii ani nie prosi o dane finansowe.
Zapobieganie: cyfrowa higiena pracy specjalisty
Skuteczna ochrona nie wymaga ogromnych nakładów finansowych na starcie – wymaga zmiany nawyków. Oto kluczowe zasady profilaktyki:
Silne i unikatowe hasła. Hasło powinno być jak klucz do sejfu – trudne do podrobienia. Powinno się składać z co najmniej 12 znaków (małe i wielkie litery, cyfry, znaki specjalne). Najważniejsze: nigdy nie używaj tego samego hasła do różnych serwisów. Jeśli wycieknie hasło do firmowego e-maila, atakujący nie powinien móc się zalogować nim do systemu taryfowego.
Weryfikacja dwuetapowa (2FA). To obecnie absolutny standard. Nawet jeśli przestępca pozna twoje hasło, nie wejdzie do systemu bez dodatkowego kodu z SMS-a lub aplikacji mobilnej. To druga linia obrony, która ratuje większość kont przed przejęciem.
Ostrożność przy linkach i załącznikach. Zawsze weryfikuj adres URL przed kliknięciem. Wystarczy najechać myszką na link, aby zobaczyć, dokąd naprawdę prowadzi. Pamiętaj: banki i urzędy nigdy nie proszą o podanie loginu i hasła w wiadomości e-mail.
| Złota zasada bezpieczeństwa | Opis działania |
| Aktualizuj systemy | Regularne aktualizacje likwidują luki, przez które wchodzą wirusy |
| Sprawdzaj źródła | Każdy fake news ma na celu wzbudzenie emocji. Weryfikuj informacje u ekspertów |
| Uważaj na publiczne Wi-Fi | Nigdy się nie loguj do systemów bankowych czy firmowych przez otwarte sieci w kawiarniach |
Procedura „backup”: twoja ostatnia deska ratunku
Wszędzie tam, gdzie mamy do czynienia z bazami danych, kluczowe jest tworzenie kopii zapasowych (backupu). Dane powinny być przechowywane na zewnętrznych nośnikach lub w bezpiecznej chmurze, odizolowane od głównej sieci. W przypadku ataku typu ransomware kopia zapasowa pozwala na przywrócenie sprawności firmy bez ulegania szantażystom.
Cyberbezpieczeństwo firm i instytucji
Wraz ze wzrostem liczby zagrożeń rośnie także znaczenie regulacji prawnych. Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (opublikowana w Dzienniku Ustaw 2 marca br.) rozszerza katalog podmiotów objętych obowiązkami w tym zakresie. Nowe przepisy, które implementują do polskiego prawa unijną dyrektywę NIS2, mają zwiększyć odporność firm i instytucji publicznych na zagrożenia cybernetyczne.
Podstawowa zasada bezpieczeństwa w sieci brzmi: zatrzymaj się, sprawdź i dopiero wtedy działaj
Cyberataki coraz częściej paraliżują działalność operacyjną przedsiębiorstw, zakłócają łańcuchy dostaw i generują wielomilionowe straty. Polska znajduje się wśród państw europejskich z dużą liczbą zgłaszanych incydentów, dlatego regulacje w tym obszarze stają się nie tylko formalnym obowiązkiem, ale także strategicznym wyzwaniem dla biznesu.
Firmy i instytucje będą zobowiązane m.in. do: wdrożenia systemów zarządzania bezpieczeństwem informacji, identyfikacji zagrożeń, zgłaszania incydentów naruszenia cyberbezpieczeństwa, szkolenia pracowników. Nowe przepisy mogą objąć ponad 10 tys. podmiotów działających w kluczowych sektorach gospodarki.
Jestem ofiarą oszustwa – co robić? Instrukcja krok po kroku
Jeśli mimo ostrożności doszło do incydentu, liczy się czas i zachowanie zimnej krwi.
- Odłącz zainfekowane urządzenie od sieci (Wi-Fi lub kabel LAN), aby zapobiec rozprzestrzenianiu się wirusa na inne komputery w firmie.
- Zmień hasła do wszystkich kluczowych usług (e-mail, bankowość, systemy CRM) z innego, bezpiecznego urządzenia.
- Poinformuj swój bank, jeśli podejrzewasz wyciek danych z konta lub karty.
- Zgłoś incydent do CERT Polska (na stronie incydent.cert.pl) – to krajowy zespół reagujący na zagrożenia w sieci.
- Zgłoś sprawę na policję, szczególnie jeśli doszło do kradzieży tożsamości lub środków finansowych.
10 zasad cyberbezpieczeństwa w pigułce
- Używaj silnych, unikalnych haseł
- Włącz weryfikację dwuetapową (2FA)
- Regularnie aktualizuj oprogramowanie
- Nie klikaj w podejrzane linki i załączniki
- Twórz kopie zapasowe ważnych danych
- Weryfikuj informacje (uważaj na fake newsy)
- Nie podawaj danych wrażliwych przez telefon/e-mail
- Korzystaj z legalnego oprogramowania antywirusowego
- Zabezpieczaj domową i firmową sieć Wi-Fi silnym hasłem
- Reaguj i zgłaszaj próby oszustw do odpowiednich służb
Artykuł przygotowany na podstawie zaleceń Ministerstwa Cyfryzacji
