Danas objavljeno Izvješće ENISA Threat Landscape 2025 pokazuje da hakerske skupine ponovno koriste stare alate i tehnike, uvode nove modele napada, iskorištavaju ranjivosti i surađuju kako bi ugrozile sigurnost i otpornost digitalne infrastrukture EU-a.
Kroz pristup usmjereniji na prijetnje i dodatnu kontekstualnu analizu, ovo najnovije izdanje ENISA Threat Landscape obradilo je 4875 incidenata u razdoblju od 1. srpnja 2024. do 30. lipnja 2025. godine. U središtu izvješća nalazi se pregled najistaknutijih kibernetičkih prijetnji i trendova s kojima se EU suočava u aktualnom kibernetičkom ekosustavu.
Izvršni direktor ENISA-e Juhan Lepassaar izjavio je: “Sustavi i usluge na koje se oslanjamo u svakodnevnom životu povezani su, pa prekid na jednom mjestu može izazvati lančani učinak kroz cijeli opskrbni lanac. To je povezano s porastom zloupotrebe kibernetičkih međuovisnosti od strane prijetnji koje mogu pojačati učinak napada. Izvješće ENISA Threat Landscape daje vrijedan uvid koji omogućuje donošenje informiranih odluka i određivanje prioriteta kako bismo zaštitili kritičnu infrastrukturu i osigurali sigurnu digitalnu budućnost.”
ENISA Threat Landscape 2025 – Najvažnije točke
Tip incidenta: DDoS napadi bili su dominantni i činili su 77% prijavljenih slučajeva, pri čemu je većinu izveo haktivizam, dok je udio kiberkriminala bio mali.
Ransomware je identificiran kao najopasnija prijetnja u EU-u.
Haktivizam prednjači s gotovo 80% ukupnih incidenata, uglavnom kroz DDoS kampanje niskog intenziteta usmjerene na mrežne stranice organizacija država članica EU-a, pri čemu je samo 2% tih napada uzrokovalo prekid usluga.
Skupine povezane s državama intenzivirale su operacije protiv organizacija u EU-u. Takvi akteri provodili su kibernetičku špijunažu nad javnom upravom, dok je EU javnost bila meta manipulacija i stranog upletanja u informacijski prostor (FIMI).
Phishing (60%), a zatim iskorištavanje ranjivosti (21.3%), dva su glavna ulazna vektora za upade.
Gotovo 80% svih incidenata bilo je ideološki motivirano, isključivo kroz haktivističke DDoS napade.
Ključni trendovi
Prema ažuriranoj metodologiji ENISA-e i novom formatu izvješća, naglašeno je nekoliko trendova:
Phishing (uključujući vishing, malspam i malvertising) ostaje glavni vektor prvog upada, s udjelom od oko 60% svih slučajeva. Napredak u njegovoj izvedbi, poput usluge Phishing-as-a-Service (PhaaS) koja omogućuje distribuciju gotovih phishing setova, ukazuje na sve veću automatizaciju i olakšava napade i neiskusnim akterima.
Ciljanje međuovisnosti u digitalnim ekosustavima raste. Kiberkriminalci sve češće napadaju kritične točke međuovisnosti, primjerice u digitalnom opskrbnom lancu, kako bi povećali učinak napada.
Konvergencija prijetnji – skupine sve više dijele iste taktike, tehnike i procedure (TTP-ove). To se vidi u tzv. faketivizmu, kada državno povezani akteri koriste obilježja haktivizma, kao i u preklapanju alata koje koriste haktivisti i kiberkriminalci.
Umjetna inteligencija postala je ključan trend u kibernetičkom okruženju. AI se koristi i za optimizaciju napada i kao nova ranjivost. Veliki jezični modeli (LLM-ovi) koriste se za usavršavanje phishinga i automatizaciju socijalnog inženjeringa. Do početka 2025. kampanje podržane umjetnom inteligencijom činile su više od 80% uočenih aktivnosti socijalnog inženjeringa u svijetu. Rastu i napadi na AI opskrbni lanac. Posebno zabrinjava pojava zlonamjernih AI sustava, čije buduće mogućnosti izazivaju strah zbog raširene upotrebe modela umjetne inteligencije.
Napadi na mobilne uređaje bilježe rast, posebno na zastarjele modele.
Najčešće mete u EU-u
Sektorska analiza prijetnji otkriva ključne ciljeve u kritičnoj infrastrukturi EU-a.
Javna uprava (38.2%) nalazi se na vrhu liste i glavna je meta haktivizma i kibernetičke špijunaže usmjerene na diplomatske i vladine institucije.
Prometni sektor (7.5%) na drugom je mjestu, a slijede digitalna infrastruktura i usluge (4.8%), financije (4.5%) i proizvodnja (2.9%).
Podudarnost najčešće napadanih sektora i onih obuhvaćenih Direktivom NIS2 naglašava njezinu važnost. Naime, 53.7% svih incidenata odnosilo se na ključne subjekte definirane Direktivom NIS2.
Tri od pet najčešće napadanih sektora zadržala su isti položaj dvije godine zaredom, dok je sektor javne uprave zabilježio značajan porast incidenata, ponajprije zbog povećanih DDoS napada haktivista, priopćeno je.
RSS
