Megjelent az European Union Agency for Cybersecurity (ENISA) Threat Landscape 2025 jelentése, melyből megismerhetjük az Európát érő legfontosabb kiberfenyegetéseket. A kiadvány a 2024. 07. és 2025. 06. közötti kiberfenyegetettségi helyzetet mutatja be, 4875 incidens alapján.
2025-ben is a kibertámadások fő célpontjai az államigazgatási szervek voltak, az összes incidens közel 38%-át érintve. Ezek túlnyomórészt alacsony hatású DDoS-támadások voltak, de a ransomware továbbra is a legkárosabb fenyegetés maradt, különösen az önkormányzati rendszerekben.
A legtöbbet támadott szektorok:
- Közszféra / Államigazgatás – 38,2%
- Közlekedés – 7,5% (kiemelten a tengeri logisztika)
- Pénzügy, energia, oktatás, egészségügy – kisebb arányban
- Digitális infrastruktúra – 2,2%, de továbbra is stratégiai célpont
Támadási trendek és módszerek:
- A phishing maradt a leggyakoribb belépési pont (60%)
- A sebezhetőségek kihasználása az esetek 21%-át tette ki
A mobil és OT rendszerek (pl. ipari vezérlők) kiemelt célpontok - A mesterséges intelligencia mind az állami, mind a bűnözői szereplők kezében egyre inkább a hatékonyság növelésének eszköze
Motiváció szerint:
- 79,4% ideológiai (hacktivizmus)
- 13,4% pénzügyi
- 7,2% kémkedés (főként APT28, APT29, Sandworm csoportok)
A hacktivista tevékenységek – különösen a NoName057(16) csoport DDoS-akciói – uralták az incidensek számát, jellemzően geopolitikai eseményekhez és választásokhoz kapcsolódva.
forrás&kép: ENISA_ETL25_BOOKLET_WEB
