През периода от 1 юли 2024 г. до 30 юни 2025 г. Европейската агенция за киберсигурност (ENISA) анализира 4875 публично документирани инцидента, за да предостави актуален обзор на киберзаплахите, които засягат ЕС. Докладът идентифицира основните тенденции, заплахи, извършители и техники на атака, както и препоръки за укрепване на киберустойчивостта.
1. Основни заплахи и тенденции
-
DDoS атаки: През отчетния период DDoS атаките са най-често срещаната заплаха, съставляваща 77% от инцидентите. Те са основно извършвани от хактивисти и идеологически мотивирани групи.
-
Рансъмуер: Въпреки лекото намаляване на броя на инцидентите, рансъмуерът остава най-влиятелната заплаха за ЕС, особено за местните власти и малките организации.
-
Фишинг и социално инженерство: Фишингът е основният канал за проникване, отговорен за около 60% от инцидентите.
-
Експлоатация на уязвимости: Експлоатацията на уязвимости представлява 21.3% от инцидентите, насочени към корпоративни и държавни системи.
2. Заплахи по сектори
| Сектор | Процент инциденти |
|---|---|
| Публична администрация | 38.2% |
| Транспорт | 7.5% |
| Финанси | 4.8% |
| Енергетика | 4.5% |
| Образование | 2.9% |
| Здравеопазване | 2.3% |
| Бизнес услуги | 2.2% |
| Производство | 1.7% |
| Медии и развлечения | 1.7% |
3. Извършители на заплахи
-
Държавно-насочени групи: Групи като APT28, APT29 и Sandworm продължават да атакуват публичната администрация, отбраната и телекомуникациите.
-
Хактивисти: Идеологически мотивирани групи, които използват DDoS атаки и дезинформация за постигане на политически цели.
-
Киберпрестъпници: Групи, които извършват рансъмуерни атаки, фишинг и кражба на данни с цел финансова изгода.
4. Влияние на изкуствения интелект
Изкуственият интелект се използва от заплахите за автоматизация на атаките, анализ на уязвимости и персонализиране на фишинг кампании. Това води до по-бързи и по-ефективни атаки.
5. Препоръки за защита
-
Подобряване на защитата на публичната администрация: Увеличаване на инвестициите в киберсигурност и обучение на персонала.
-
Засилване на защитата на критичната инфраструктура: Особено в секторите енергетика и транспорт.
-
Развитие на умения за киберсигурност: Обучение на специалисти и насърчаване на киберсигурност в образованието.
-
Подобряване на координацията между държавите-членки на ЕС: Споделяне на информация и съвместни усилия за справяне със заплахите.
