Основни изводи от ENISA Threat Landscape 2025

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

През периода от 1 юли 2024 г. до 30 юни 2025 г. Европейската агенция за киберсигурност (ENISA) анализира 4875 публично документирани инцидента, за да предостави актуален обзор на киберзаплахите, които засягат ЕС. Докладът идентифицира основните тенденции, заплахи, извършители и техники на атака, както и препоръки за укрепване на киберустойчивостта.

1. Основни заплахи и тенденции

  • DDoS атаки: През отчетния период DDoS атаките са най-често срещаната заплаха, съставляваща 77% от инцидентите. Те са основно извършвани от хактивисти и идеологически мотивирани групи.

  • Рансъмуер: Въпреки лекото намаляване на броя на инцидентите, рансъмуерът остава най-влиятелната заплаха за ЕС, особено за местните власти и малките организации.

  • Фишинг и социално инженерство: Фишингът е основният канал за проникване, отговорен за около 60% от инцидентите.

  • Експлоатация на уязвимости: Експлоатацията на уязвимости представлява 21.3% от инцидентите, насочени към корпоративни и държавни системи.

2.  Заплахи по сектори

Сектор Процент инциденти
Публична администрация 38.2%
Транспорт 7.5%
Финанси 4.8%
Енергетика 4.5%
Образование 2.9%
Здравеопазване 2.3%
Бизнес услуги 2.2%
Производство 1.7%
Медии и развлечения 1.7%

3. Извършители  на заплахи

  • Държавно-насочени групи: Групи като APT28, APT29 и Sandworm продължават да атакуват публичната администрация, отбраната и телекомуникациите.

  • Хактивисти: Идеологически мотивирани групи, които използват DDoS атаки и дезинформация за постигане на политически цели.

  • Киберпрестъпници: Групи, които извършват рансъмуерни атаки, фишинг и кражба на данни с цел финансова изгода.

4. Влияние на изкуствения интелект

Изкуственият интелект се използва от заплахите за автоматизация на атаките, анализ на уязвимости и персонализиране на фишинг кампании. Това води до по-бързи и по-ефективни атаки.

5.  Препоръки за защита

  • Подобряване на защитата на публичната администрация: Увеличаване на инвестициите в киберсигурност и обучение на персонала.

  • Засилване на защитата на критичната инфраструктура: Особено в секторите енергетика и транспорт.

  • Развитие на умения за киберсигурност: Обучение на специалисти и насърчаване на киберсигурност в образованието.

  • Подобряване на координацията между държавите-членки на ЕС: Споделяне на информация и съвместни усилия за справяне със заплахите.

#ddos, # ENISA 2025, # киберзаплахи, # киберсигурност, # рансъмуер
e-security.bg

Подобни

Данни на клиенти на Eurail B.V. се продават в дарк уеб
17.02.2026
futuremoon-railway-7508384_640
Глобален срив на X
17.02.2026
ai-generated-8223753_640
NASA тества ИИ за автономна навигация на Марс
17.02.2026
wikiimages-mars-67522_640
Claude на Anthropic и военните операции на САЩ
17.02.2026
pentagon-US-defense
ЕК одобри придобиването на Wiz от Google
16.02.2026
Wiz-Google
Кибератаките – водещият риск за Г-7
16.02.2026
webinar_AI_in_Cybersecurity_Q1_BLOG_735x416_px

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.