Evropska agencija za kibernetsko varnost ENISA v poročilu Threat Landscape 2025 opozarja, da je EU vse pogosteje tarča raznolikih, a med seboj vse bolj povezanih kibernetskih groženj. Akterji ponovno uporabljajo ista orodja in tehnike, uvajajo nove napadalne modele, izkoriščajo ranljivosti ter sodelujejo pri napadih na digitalno infrastrukturo EU.
Poročilo temelji na analizi 4.875 incidentov v obdobju od 1. julija 2024 do 30. junija 2025 in ponuja pregled najpomembnejših kibernetskih groženj in trendov, s katerimi se sooča EU.
Izvršni direktor ENISA Juhan Lepassaar je izpostavil strateško tveganje za gospodarstvo in javne storitve: »Sistemi in storitve, na katere se zanašamo v vsakdanjem življenju, so med seboj prepleteni, zato lahko motnja na enem koncu povzroči verižen učinek po celotni dobavni verigi. To je povezano z rastjo zlorab kibernetskih odvisnosti, ki lahko močno okrepijo učinek napadov. Poročilo ENISA Threat Landscape nudi ključne vpoglede za informirano odločanje in postavljanje prioritet pri zaščiti kritične infrastrukture ter zagotavljanju varne digitalne prihodnosti.«
Ključne ugotovitve za poslovno okolje
Prevladovanje DDoS napadov in vzpon haktivizma. DDoS napadi predstavljajo 77 % vseh prijavljenih incidentov. Večino izvajajo haktivisti, pogosto z nizko tehničnimi, a množičnimi kampanjami. Skoraj 80 % vseh incidentov je ideološko motiviranih, pri čemer je le okoli 2 % takih napadov dejansko povzročilo motnje delovanja storitev.
Ransomware ostaja najbolj uničujoča grožnja. Čeprav številčno ne prevladuje, je izsiljevalska programska oprema (ransomware) ocenjena kot najbolj vplivna grožnja v EU – predvsem zaradi poslovnih izgub, izpadov delovanja ter stroškov obnove in pogajanj.
Državno podprte skupine in »faketivizem«. Skupine, povezane z državami, stopnjujejo operacije proti organizacijam v EU, zlasti v javni upravi, kjer izvajajo kibernetsko vohunjenje. Vzporedno se širijo kampanje tuje manipulacije informacij in vmešavanja (FIMI).
Poročilo izpostavlja trend konvergence taktik: državnim interesom naklonjeni akterji vse pogosteje prevzemajo slog in taktike haktivistov – pojav, ki ga ENISA poimenuje »faketivizem«.
Vstopne točke napadov: phishing in ranljivosti. Približno 60 % začetnih vdorov temelji na phishingu (vključno z vishingom, malspamom in malvertisingom), 21,3 % pa na izkoriščanju tehničnih ranljivosti. Razmah modela »Phishing-as-a-Service« omogoča tudi manj izkušenim napadalcem dostop do profesionalno pripravljenih kompletov za napade.
Napadi na kibernetske odvisnosti in dobavne verige. Kibernetski kriminalci vse bolj ciljajo »kritične točke odvisnosti« – npr. dobavne verige in ponudnike digitalnih storitev –, kjer lahko en sam vdor sproži učinek domine skozi celoten ekosistem partnerjev in strank.
Hkrati poročilo zaznava porast napadov na mobilne naprave, z osredotočanjem na zastarele in slabo posodobljene telefone ter tablice.
Vloga umetne inteligence: pospeševalec groženj in nova šibka točka
UI postaja osrednji dejavnik kibernetske krajine. Veliki jezikovni modeli (LLM) se uporabljajo za izboljšanje phishinga in avtomatizacijo socialnega inženiringa. V začetki leta 2025 je UI-podprt phishing predstavljal več kot 80 % opaženih socialno-inženirskih aktivnosti po svetum pri čemer poročilo odkriva rast števila napadov na dobavne verige, povezanih z UI. Poleg množične zlorabe komercialnih UI-orodij ENISA opozarja tudi na pojav posebej zasnovanih, zlonamernih UI-sistemov, ki bi lahko v prihodnje še bistveno povečali zmogljivosti napadalcev.
Najbolj napadeni sektorji v EU
Analiza po sektorjih razkriva jasne strukture tveganj v evropski kritični infrastrukturi. Javna uprava beleži največji, 38,2-odstotni delež vseh incidentov. Najbolj so na udaru diplomatske in vladne institucije, ki so tarča tako haktivističnih DDoS kampanj kot kibernetskega vohunjenja državnih akterjev. Med ostalimi kritičnimi sektorji so bili najbolj prizadeti transport (7,5 %),digitalna infrastruktura in storitve (4,8 %), (4,5 %) in proizvodnja (2,9 %).
Skoraj 54 % vseh incidentov zadeva »bistvene subjekte« po direktivi NIS 2 (ZinfV-1), ob tem pa se najbolj napadeni sektorji skoraj prekrivajo s sektorji pod okriljem NIS 2.
Poslovni pomen: od skladnosti k odpornosti
Za podjetja in organizacije v EU poročilo ENISA pomeni tri jasna sporočila.
Prednostna naloga sta zaščita dobavne verige in odvisnosti. Partnerji, ponudniki IT-storitev in kritični tretji ponudniki so postali glavna vstopna točka napadalcev.
Človek ostaja najšibkejši člen. Ciljno usposabljanje zaposlenih za prepoznavanje napadov, podprtih z AI, je nujna dopolnitev tehničnih ukrepov.
NIS 2 ni le regulativa, temveč okvir za upravljanje tveganj. Podjetja, ki pravočasno investirajo v varnostno upravljanje, odziv na incidente in odpornost, bodo bolje pripravljena na vse bolj sofisticirano in politizirano kibernetsko okolje v EU.
Za evropsko poslovno okolje poročilo ENISA ne predstavlja zgolj statistične slike groženj, temveč jasen načrt ukrepanja: podjetja morajo kibernetsko varnost obravnavati kot strateško naložbo, ne kot strošek skladnosti. Ključni poudarki so krepitev upravljanja dobavnih verig, sistematično preverjanje kibernetske zrelosti partnerjev, nadgradnja varnostnih politik z vidika NIS 2 ter redno usposabljanje zaposlenih za prepoznavanje napadov, podprtih z umetno inteligenco. Organizacije, ki bodo zgodaj prešle od minimalne skladnosti k celoviti odpornosti, bodo v vse bolj konfliktni in politizirani kibernetski krajini EU pridobile konkurenčno prednost – tako v očeh regulatorjev kot strank in vlagateljev.
