Evropska agencija za kibernetsko varnost (ENISA) je objavila poročilo Threat Landscape 2025, ki ponuja celovit pregled trenutnih trendov, groženj in izzivov na področju kibernetske varnosti v Evropski uniji. Rezultati kažejo jasno sliko: napadi so vse bolj izpopolnjeni, orodja napadalcev pa pogosto temeljijo na umetni inteligenci.
Najpogostejši vektorji napadov ostajajo:
Med vrstami incidentov prevladujejo DDoS napadi (76,7 %), ki jih večinoma izvajajo t. i. hektivisti, sledijo pa vdori v sisteme (17,8 %).
Najpogostejše oblike zlonamerne programske opreme so še vedno ransomware, bančni trojanci in infostealerji, ki predstavljajo kar 87,3 % vseh vdorov. V letu 2025 je bilo zaznanih 82 različic ransomwareja, med katerimi vodijo Akira (11,6 %), SafePay (10,1 %) in Qilin (7,5 %).
Zaskrbljujoč je predvsem podatek, da je več kot 80 % vseh phishing napadov podprtih z umetno inteligenco. To pomeni, da so lažna sporočila, spletne strani in telefonski klici vse bolj prepričljivi, saj jih AI prilagaja jeziku, tonu in celo osebnim navadam žrtev.
Za podjetja in javne ustanove to pomeni, da klasična izobraževanja o prepoznavanju phishinga niso več dovolj. Potrebne so redne simulacije, napredne rešitve za zaznavo anomalij in stalno spremljanje varnostnih politik, ki vključujejo tudi varovanje osebnih podatkov.
Vsak uspešen napad povečuje tveganje za kršitev varstva osebnih podatkov (GDPR incident). Podjetja morajo zato poskrbeti, da imajo:
Poročilo ENISA tako ni le tehnično opozorilo, temveč tudi opomnik za vse upravljavce in obdelovalce osebnih podatkov, da je varnost podatkov tesno povezana s kibernetsko odpornostjo.
Celotno poročilo ENISA je dostopno tukaj: ENISA Threat Landscape 2025