ENISA: Stanje kibernetske varnosti v EU
ENISA v poročilu o stanju kibernetske varnosti v EU izpostavlja, da napadalci pri ciljanju na varnost in odpornost digitalne infrastrukture EU uporabljajo že znana orodja in tehnike, uvajajo nove modele napadov, izkoriščajo ranljivosti in sodelujejo med seboj.
Poročilo je bilo objavljeno 1. 10. 2025
Evropska agencija za kibernetsko varnost v poročilu The 2025 ENISA Threat Landscape izpostavljka, da skupine, ki se ukvarjajo z grožnjami, pri ciljanju na varnost in odpornost digitalne infrastrukture EU ponovno uporabljajo orodja in tehnike, uvajajo nove modele napadov, izkoriščajo ranljivosti in sodelujejo med seboj.
Ta najnovejša izdaja poročila ENISA o grožnjah analizira 4875 incidentov v obdobju od 1. julija 2024 do 30. junija 2025 s pristopom, ki je bolj osredotočen na grožnje in nadaljnjo kontekstualno analizo. V svojem bistvu to poročilo ponuja pregled najpomembnejših groženj in trendov kibernetske varnosti, s katerimi se sooča EU v trenutnem ekosistemu kibernetskih groženj.
Izvršni direktor ENISA Juhan Lepassaar je izjavil: »Sistemi in storitve, na katere se zanašamo v vsakdanjem življenju, so prepleteni, zato ima lahko motnja na enem koncu valovit učinek na celotno dobavno verigo. To je povezano s porastom zlorabe kibernetskih odvisnosti s strani akterjev groženj, kar lahko okrepi vpliv kibernetskih napadov. Poročilo o grožnjah ENISA ponuja dragocene vpoglede, ki omogočajo informirano odločanje in določanje prioritet za zaščito naše kritične infrastrukture in zagotavljanje varnosti naše digitalne prihodnosti.«
Poudarki poročila
Vrsta incidenta: Napadi DDoS so bili prevladujoča vrsta incidenta in so predstavljali 77 % prijavljenih incidentov, večji del pa so izvedli hekerji, medtem ko kibernetski kriminalci predstavljajo le manjši delež.
Izsiljevalska programska oprema je opredeljena kot najvplivnejša grožnja v EU.
Hektivizem je prevzel vodilno vlogo in predstavlja skoraj 80 % celotnega števila incidentov, predvsem prek kampanj DDoS z majhnim učinkom, usmerjenih na spletna mesta organizacij držav članic EU, pri čemer je le 2 % hekerskih incidentov povzročilo motnje v storitvah.
Z državo povezane skupine za grožnje so postopoma stopnjevale svoje delovanje proti organizacijam EU. Akterji, povezani z državo, so izvajali kibernetsko vohunjenje proti javnemu sektorju, medtem ko se je občinstvo EU soočalo z manipulacijo in vmešavanjem tujih informacij (FIMI).
Lažno predstavljanje (60 %), ki mu sledi izkoriščanje ranljivosti (21,3 %), sta dve glavni dostopni točki za vdor.
Glede na ocenjene cilje teh incidentov je bilo skoraj 80 % incidentov, ki so bili posledica ideologije in so jih izključno izvedli hekerji prek DDoS.
Sektorska analiza groženj v poročilu je pomembna za poudarjanje strukturnih ciljnih točk kritične infrastrukture EU. Na vrhu seznama ciljnih sektorjev v EU je javna uprava (38,2 %), ki je v središču hektivizma in skupin za vdor, povezanih z državo, ki izvajajo kampanje kibernetskega vohunjenja proti diplomatskim in vladnim subjektom. Na drugem mestu je prometni sektor (7,5 %), sledijo mu digitalna infrastruktura in storitve (4,8 %), finance (4,5 %) in proizvodnja (2,9 %).
Dostop do celotnega poročila.
Vir: ENISA
Naslovna slika: RawPixel
