Innentől az 
kiadvány előfizetéshez kötött tartalmát olvassa.
Az ENISA október elején közzétett Threat Landscape 2025 jelentése 4875 incidenst elemzett a 2024. július 1. és 2025. június 30. közötti időszakban. A jelentés szerint a domináns incidenstípus a vizsgált időszakban a DDoS (Distributed Denial of Service – elosztott túlterheléses) támadás volt.
A legjelentősebb fenyegetést a zsarolóvírusok jelentették az uniós entitások számára. Ezt a területet a hacktivizmus vezette, az összes incidens közel 80 százaléka ehhez a körhöz kapcsolható – ugyanakkor a jelentésben jelezték azt is, hogy ezek többségeaz uniós tagállamok szervezeteinek weboldalait célzó, alacsony hatású DDoS-kampányok voltak, mindössze 2 százalékuk eredményezett szolgáltatáskiesést.
A két leggyakoribb behatolási pont az adathalászat (60 százalék), illetve a sebezhetőségek kihasználása (21,3 százalék) volt.
Új trendek
Az EU-ban történt közelmúltbeli eseményekhez kapcsolódóan megfigyelhető, hogy a kiberbűnözők fokozták erőfeszítéseiket a kritikus – például a digitális ellátási láncokban – lévő függőségi pontok kihasználására annak érdekében, hogy a legtöbbet hozzák ki támadásaikból. Ez a módszer képes ugyanis felerősíteni a cselekmények hatását a digitális ökoszisztémáinkban rejlő összekapcsoltság kihasználásával.
Tagadhatatlanul kulcsfontosságú trenddé vált továbbá a mesterséges intelligencia (MI) növekvő szerepe a gyorsan változó fenyegetési környezetben. A jelentés kiemeli: az MI használata mind a rosszindulatú tevékenységek optimalizálására szolgáló eszközként, mind pedig új kitettségi pontként is azonosítható volt.
Végül, de nem utolsósorban, megnövekedett számú támadást figyeltek meg a mobileszközök ellen. Ez utóbbiak elsősorban az elavult eszközök feltörésére összpontosítottak.
Legfontosabb célzott ágazatok
A jelentés ágazati fenyegetés elemzése szerint az EU-ban a célzott ágazatok listájának élén a közigazgatás (38,2 százalék) áll, amelyek diplomáciai és kormányzati szervezetek ellen folytatnak kiberkémkedési kampányokat. A második helyen a közlekedési szektor áll (7,5 százalék), ezt követi a digitális infrastruktúra és szolgáltatások (4,8 százalék), a pénzügy (4,5 százalék) és a feldolgozóipar (2,9 százalék). A jelentés kiemelte, hogy az összes incidens 53,7 százaléka a közösség kibervédelmi irányelve (NIS2) hatálya alá tartozó szervezeteket érintette – kiemelve ezen szervezetek védelmének fontosságát.
Hasznos volt a cikkünk? Iratkozzon fel az Útmutató cégvezetőknek hírösszefoglalóra, és rendszeresen küldünk hasonlóan értékes tartalmakat.
