Įžanga
ENISA pristatė naujausią Kibernetinių grėsmių aplinkos 2025 m. ataskaitą, analizuojančią beveik 4900 incidentų ir išryškinančią svarbiausias rizikas Europoje. — ENISA kibernetinės grėsmės ataskaita 2025 EU
Daugiau šia tema: Skaitmeninė strategija, DIGITAL STRATEGY
ENISA vadovo įžvalgos
ENISA vykdomasis direktorius Juhan Lepassaar pabrėžė, kad mūsų kasdien naudojamos sistemos yra glaudžiai susijusios, todėl sutrikimai vienoje srityje gali turėti grandininį poveikį. Pasak jo, grėsmių veikėjai vis dažniau išnaudoja šią tarpusavio priklausomybę, o ENISA ataskaita padeda priimti pagrįstus sprendimus siekiant apsaugoti kritinę infrastruktūrą.
Pagrindinės ataskaitos išvados
• DDoS atakos sudarė net 77 % visų incidentų, daugiausia inicijuotos haktivistų.
• Išpirkos reikalaujančios programos įvardijamos kaip didžiausią poveikį turinti grėsmė ES.
• Haktivizmo atvejai sudarė beveik 80 % incidentų, tačiau tik maža jų dalis sukėlė realius paslaugų sutrikimus.
• Valstybių remiamos grupės suintensyvino kibernetinę žvalgybą prieš viešąjį sektorių ir vykdė informacijos manipuliavimo kampanijas.
• Dažniausias įsilaužimo metodas – fišingas (60 %), po jo seka pažeidžiamumų išnaudojimas (21,3 %).
Tendencijos
Ataskaita rodo, kad grėsmių grupės vis labiau konverguoja – naudoja panašias taktikas ir įrankius. Vienas pavyzdžių – „faketivizmas“, kai valstybės remiami veikėjai imituoja haktivistus.
Dirbtinis intelektas tapo reikšminga tendencija: LLM modeliai naudojami fišingui tobulinti ir socialinei inžinerijai automatizuoti. 2025 m. pradžioje daugiau nei 80 % pastebėtų socialinės inžinerijos atakų pasaulyje buvo paremti DI. Taip pat daugėja atakų prieš DI tiekimo grandinę.
Didėja ir mobiliųjų įrenginių pažeidžiamumas, ypač senesnių modelių.
Labiausiai nukentėję sektoriai
• Viešasis administravimas – 38,2 % visų incidentų.
• Transportas – 7,5 %.
• Skaitmeninė infrastruktūra ir paslaugos – 4,8 %.
• Finansai – 4,5 %.
• Gamyba – 2,9 %.
Daugiau nei pusė incidentų paveikė esmines įmones, apibrėžtas pagal NIS2 direktyvą. Ypač išaugo išpuolių prieš viešąjį sektorių mastas dėl haktivistų inicijuotų DDoS atakų.
Kelias į saugesnę skaitmeninę ateitį
ENISA pabrėžia, kad šių išvadų analizė padeda nustatyti prioritetus ir sustiprinti ES atsparumą kibernetinėms grėsmėms. Ataskaita akcentuoja, kad tik bendromis pastangomis galima užtikrinti patikimą skaitmeninę ateitį Europoje.
*Šis straipsnis parengtas pagal ENISA informaciją.*
