ENISA: Cyber prijetnje u Evropi postaju raznovrsnije i složenije
Izvještaj agencije ENISA i cyber prijetnje 2025: DDoS, phishing i ransomware dominiraju, uz rast državnih i ideološki motiviranih napada.
Evropska agencija za cyber sigurnost ENISA objavila je svoj novi Threat Landscape 2025 izvještaj, koji pruža sveobuhvatan uvid u stanje cyber prijetnji u Evropskoj uniji na osnovu 4.875 analiziranih incidenata zabilježenih od 1. jula 2024. do 30. juna 2025.
Izvještaj pokazuje da se prijetnje razvijaju u složenije, kontinuirane kampanje koje često koriste kombinaciju starih i novih taktika, tehnika i procedura (TTP), umjesto pojedinačnih, izoliranih napada.
Dominacija DDoS napada i ideoloških motiva
Najzastupljeniji tip incidenta bio je Distributed Denial of Service (DDoS) — čineći oko 77% svih prijavljenih incidenata. Većina je bila niskog utjecaja, bez značajnih prekida usluga, ali je ukazala na snažnu aktivnost haktivističkih grupa širom EU.
Zanimljivo je da su napadi usmjereni više ideološki nego finansijski motivirani — oko 79% incidenata bilo je ideološki motivirano, dok su samo 13,4% imala finansijski motiv, a 7,2% su bili povezani s cyber-špijunažom.
Primjerice, grupa NoName057(16) je jedan od najaktivnijih aktera takvih napada, često koristeći platforme poput DDoSia za vođenje kampanja u vezi sa geopolitikom ili izborima.
Ransomware ostaje ozbiljna prijetnja
Iako DDoS dominira brojem incidenata, ransomware se i dalje smatra najvećom pojedinačnom prijetnjom po utjecaj — posebno u smislu potencijalnih šteta i prekida poslovanja.
Napadi ransomware-a uključuju sofisticirane strategije poput Ransomware-kao-servis (RaaS) modela, koji omogućava širokom spektru kriminalaca da implementiraju napade uz relativno niske ulazne troškove.
Phishing i iskorištavanje ranjivosti vode ulazne puteve
Prema podacima ENISA-e, phishing i slične socijalno-inženjerske tehnike bili su uzrok oko 60% svih inicijalnih pristupa napadača, što ih čini najčešćim putem za ulazak u ciljani sistem.
Drugi značajan vektor bio je eksploatacija javno izloženih ranjivosti, koja čini 21,3% svih incidenata, često dovodeći do daljnjeg širenja malicioznog koda ili eskalacije napada.
Ciljanje ključnih sektora i državne prijetnje
Cyber incidenti nisu ravnomjerno raspoređeni. Javna uprava je bila najčešće pogođena, sa čak 38,2% prijavljenih incidenata, većinom DDoS napadima usmjerenim na državne i administrativne web stranice.
Slijede transportni sektor (7,5%) — uz posebnu pažnju na logistiku i pomorski promet — te digitalna infrastruktura i usluge (4,8%), gdje često napadi koriste ranjivosti u lancima opskrbe za širenje utjecaja.
Pored haktivista, ENISA bilježi kontinuiranu aktivnost državnih ili državno-povezanih grupa, uključujući cyber-špijunažu i kampanje dezinformacija (poznate kao FIMI – Foreign Information Manipulation and Interference) usmjerene na EU publiku i kritičnu infrastrukturu.
AI kao dvostruki mač
Izvještaj naglašava sve veći utjecaj umjetne inteligencije (AI) — ne samo kao alat za odbranu, već i kao sredstvo koje napadači koriste za automatizaciju napada, unapređenje phishing kampanja i razvoj sofisticiranijih malicioznih strategija.
Ova evolucija ukazuje na sve složeniju prijetnju gdje napadači brzo usvajaju nove tehnologije i koriste ih za povećanje utjecaja svojih operacija.
Redakcija
Europa u složenijoj cyber realnosti
ENISA-in Threat Landscape 2025 jasno pokazuje da je cyber prijetnja u EU u stanju stalne evolucije. Dominiraju kombinirane kampanje koje uključuju ideološki motivirane DDoS napade, ransomware s visokim utjecajem, te brzo iskorištavanje ranjivosti i phishinga kao glavnih ulaznih tačaka.
Izvještaj potcrtava potrebu za holističkim pristupom sigurnosti, kombiniranjem tehnoloških rješenja, edukacije o društvenim inženjerskim prijetnjama i globalne saradnje u cilju jačanja otpornosti digitalne infrastrukture na kontinuirano rastuće prijetnje.
