V zadnjem letu je Evropska unija doživela veliko število kibernetskih napadov, ki ogrožajo tako javne institucije kot kritično infrastrukturo. To je razvidno iz najnovejšega poročila Evropske agencije za kibernetsko varnost (ENISA) za obdobje od julija 2024 do junija 2025. Poročilo analizira 4875 incidentov in opozarja, da so hekerske skupine začele medsebojno sodelovati ter izkoriščajo ranljivosti digitalnih sistemov z vse bolj prefinjenimi tehnikami.
Najpogostejši tip incidentov so bili napadi z zavrnitvijo storitve (DDoS), ki so predstavljali kar 77 odstotkov vseh napadov. Večino teh napadov izvajajo hekerske skupine z ideološkimi motivi, znane kot “hacktivisti”. Kljub temu so bili ti napadi večinoma nizko intenzivni in le 2 odstotka jih je povzročilo prekinitve storitev.
Med najbolj škodljivimi grožnjami je izpostavljeno izsiljevalsko programsko opremo (ransomware), ki lahko zaustavi delovanje organizacij z zaklepanjem podatkov in zahtevo po odkupnini.
Rast so dosegle tudi hekerske operacije, povezane z državami. Državno podprte skupine so izvedle številne napade vohunstva, usmerjene v javno upravo in druge ključne sektorje. Prav tako so bili evropski uporabniki izpostavljeni manipulacijam informacij in tujim vplivom za širjenje dezinformacij.
Glavni način vdora je phishing oziroma ribarjenje za podatki
Ti je predstavljajo 60 odstotkov vseh vdorov. Izkoriščanje ranljivosti v sistemih pa so bili v približno 21 odstotkih primerov vhodna točka napadov. Napredni phishing, podprt z umetno inteligenco, omogoča avtomatizacijo in večji doseg napadov, kar povečuje tveganje.
Poročilo posebej poudarja, da kibernetske odvisnosti in povezave med digitalnimi sistemi omogočajo, da napad ali motnja na eni točki povzroči val učinkov po celotni dobavni verigi. Kot primer je navedena nedavna motnja v delovanju letališč zaradi napada na enega od ključnih dobaviteljev tehnologije.
Posebna pozornost je namenjena tudi napadom na mobilne naprave, še posebej na zastarele modele, ki so za vdore bolj ranljivi.
Med najbolj ogroženimi sektorji je javna uprava, ki je bila tarča skoraj 40 odstotkov vseh incidentov. Sledijo sektor prevozov, digitalne infrastrukture, finančne storitve in proizvodnja. Večina teh sektorjev je vključena tudi v okvir na področju kibernetske varnosti, določen z evropsko direktivo NIS 2.
Vodilni v ENISA opozarjajo, da je potrebno okrepiti usklajeno zaščito kritične infrastrukture, izobraževanje in razvijanje strategij, ki bodo zmanjšale ranljivosti. Uporaba pametnih varnostnih rešitev in nadzor nad tehnologijami, kot so IoT (“internet stvari” – omrežje fizičnih objektov, v katere so vgrajeni senzorji, programska oprema in druge tehnologije, ki omogočajo povezovanje in izmenjavo podatkov med seboj in z drugimi sistemi prek interneta) in operacijski sistemi v industriji, je ključna za varnost v prihodnosti.
Preberite več:
Direktor ENISA Juhan Lepassaar je ob predstavitvi poročila poudaril, da so sistemi in storitve, ki so med seboj povezani, ranljivi za širjenje učinkov vsakega incidenta. Zato je nujno spremljati, analizirati in pravočasno ukrepati za zaščito digitalnih sredstev in uporabnikov.
