W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Średni wskaźnik kliknięć w symulowane wiadomości phishingowe w Polsce wynosi 3,4% - wynika z badania firmy Nimblr. To najlepszy rezultat spośród dziesięciu europejskich państw objętych analizą. Eksperci podkreślają jednak, że nie oznacza to pełnej odporności użytkowników na cyberoszustwa. Z raportu wynika, że skuteczność phishingu znacząco rośnie, gdy fałszywe wiadomości do złudzenia przypominają codzienną komunikację służbową.
Skalę zagrożenia potwierdzają również dane CERT Polska. Tylko w lutym 2026 roku w Polsce odnotowano 18,5 tys. incydentów cyberbezpieczeństwa, z czego aż 30% stanowiły ataki phishingowe. W porównaniu z analogicznym okresem rok wcześniej liczba incydentów wzrosła o 68%.
Nimblr przeanalizował 1714 scenariuszy phishingowych, które zostały rozesłane około 11 mln razy do użytkowników w 10 krajach europejskich. Polska uzyskała najniższy średni wskaźnik kliknięć w fałszywe wiadomości - 3,4%. Dla porównania najwyższy wynik odnotowano w Estonii, gdzie wskaźnik ten wyniósł 6,1%.
Analiza pokazuje jednak, że również polscy użytkownicy pozostają podatni na dobrze przygotowane kampanie phishingowe. Największą skuteczność osiągały scenariusze odwołujące się do codziennych sytuacji zawodowych, szczególnie wiadomości stylizowane na komunikację z działu HR, np. dotyczącą urlopów. Dużą skuteczność miały także wiadomości wykorzystujące ciekawość odbiorców i pozornie niewielkie ryzyko, takie jak fałszywe oferty sprzedaży iPhone'ów.
W krajach nordyckich i bałtyckich szczególnie wysokie wskaźniki kliknięć osiągały maile z działów kadr/HR, podobnie jak miało to miejsce w Polsce. Komunikaty te dotyczyły m.in. wynagrodzeń oraz benefitów pracowniczych. Wskaźnik kliknięć dla tego typu wiadomości często przekraczał 20%, podczas gdy w Polsce było to 12%. Równolegle dużą skuteczność notowały maile naśladujące komunikację systemową, takie jak fałszywe powiadomienia z elektronicznego kalendarza.
W Wielkiej Brytanii najwyższe wskaźniki kliknięć osiągały natomiast scenariusze bazujące na kontekście sezonowym - np. wiadomości związane z kartami podarunkowymi w okresie świątecznym. W czołówce znalazły się jednak także typowe maile pracownicze, takie jak ankiety z działu HR.
Jak wynika z raportu Verizon Data Breach Investigations Report, phishing odpowiada za 57% incydentów socjotechnicznych, czyli ataków opartych przede wszystkim na manipulacji użytkownikiem, a nie na łamaniu technicznych zabezpieczeń. Cyberprzestępcy projektują tego typu kampanie tak, aby skłonić ofiarę do konkretnego działania - kliknięcia linku, podania danych logowania czy wykonania przelewu.
Ataki phishingowe najczęściej wykorzystują silne mechanizmy psychologiczne, takie jak presja czasu, stres, poczucie pilności czy zwykła ciekawość. Istotną rolę odgrywa również podszywanie się pod zaufane osoby lub instytucje, co ma wzmacniać wiarygodność wiadomości i zwiększać szansę na reakcję użytkownika.
"Równie dobrze działają wiadomości, które wpisują się w codzienny rytm pracy. Wiarygodnie naśladują procesy w firmie i w ten sposób usypiają czujność odbiorcy. Dodatkowo skuteczności takich prób sprzyja pośpiech, zmęczenie i wielozadaniowość - zwłaszcza gdy wiadomości są odczytywane na urządzeniach mobilnych, gdzie trudniej dokładnie sprawdzić adres nadawcy czy link" - tłumaczy Magdalena Baraniewska, Channel Sales Executive w Nimblr.
Analiza firmy Nimblr wskazuje, że istotne znaczenie dla skuteczności phishingu ma nie tylko sam scenariusz ataku, ale również język wykorzystany w fałszywej komunikacji. Użytkownicy znacznie rzadziej reagują na wiadomości phishingowe przygotowane w języku angielskim - tego typu kampanie osiągały najniższy wskaźnik kliknięć.
Zdecydowanie większą skuteczność notowały natomiast wiadomości napisane w lokalnym języku odbiorców. Zdaniem autorów badania pokazuje to, że cyberprzestępcy coraz lepiej dostosowują swoje kampanie do konkretnych rynków i grup użytkowników, zwiększając tym samym wiarygodność fałszywych wiadomości.
Takie komunikaty wydają się odbiorcom bardziej autentyczne i lepiej wpisują się w codzienny kontekst pracy. Widać to również w danych dla Polski, gdzie najwyższe wskaźniki kliknięć osiągały scenariusze przygotowane po polsku.
Dane z raportu Verizon Data Breach Investigationst wskazują, że średni wskaźnik kliknięć w symulowane kampanie phishingowe w przedsiębiorstwach prowadzących szkolenia z cyberbezpieczeństwa wynosi zaledwie 1,5%. Ponadto, pracownicy, którzy przeszli trening w ciągu ostatnich 30 dni, są nawet czterokrotnie bardziej skłonni zgłaszać podejrzane wiadomości. To potwierdza, że regularność treningów ma bezpośrednie przełożenie na poziom odporności firmy na cyfrowe zagrożenia.
"Skuteczna prewencja przed cyberzagrożeniami musi bazować na ciągłych treningach. W praktyce oznacza to konieczność regularnego testowania użytkowników poprzez symulacje ataków oraz udzielania im natychmiastowej informacji zwrotnej w przypadku popełnienia błędu − na przykład w formie krótkich wskazówek pokazujących, które elementy fałszywej wiadomości powinny wzbudzić podejrzenie i jaka reakcja byłaby właściwa. Takie podejście − buduje trwałą odporność firmy" - wyjaśnia Joanna Stawicka, Channel Sales Executive w Nimblr.
O badaniu
Badanie zostało przeprowadzone z wykorzystaniem danych z symulacji phishingowych realizowanych przez Nimblr w 2025 roku w 10 krajach europejskich: Danii, Estonii, Finlandii, Łotwie, Litwie, Holandii, Norwegii, Polsce, Szwecji i Wielkiej Brytanii. Analiza objęła 1714 scenariuszy wysłanych co najmniej 100 razy, co przełożyło się na ok. 11 mln wysyłek i ok. 420 tys. kliknięć. Na tej podstawie określono średnie wskaźniki kliknięć oraz najskuteczniejsze scenariusze phishingowe w poszczególnych krajach.
Źródło: Nimblr, opracowanie własne
