Новини от индустрията

Ключови изводи от доклада ENISA за заплахите 2025 г.

27 октомври 2025 г. 6 мин. четене
Абстрактна визуализация на европейския пейзаж на киберзаплахите с мрежови връзки и потоци от данни

Пейзажът на киберзаплахите в Европа: Какво показват данните

Докладът ENISA Threat Landscape 2025 Report, публикуван от Агенцията на Европейския съюз за киберсигурност (ENISA), предлага ясна, основана на данни гледна точка за това какво всъщност се случва на дигиталните фронтови линии в Европа. Този всеобхватен анализ отсява шума на ежедневния новинарски цикъл, изпълнен с тревожни истории за кибератаки – от масивни пробиви в сигурността на данни до осакатяващи искания за откуп (ransomware). Макар тези заглавия да изглеждат поразяващи и хаотични, последният доклад на ENISA осигурява яснотата, необходима за разбирането на реалния пейзаж на киберзаплахите.

Тази статия извлича най-важните констатации от доклада, като оспорва общоприети схващания и предоставя жизненоважна гледна точка за реалните заплахи, пред които е изправен ЕС днес.

Мотивът: Не става въпрос за пари, а за послание

Противно на общоприетото схващане, че киберпрестъпността е свързана предимно с финансова печалба, докладът на ENISA разкрива поразително различна реалност. Огромното мнозинство от кибератаките в ЕС са идеологически мотивирани.

Данните са недвусмислени: изумителните 79,4% от атаките са били идеологически обусловени, като напълно засенчват 13,4%, които са били финансово мотивирани. Кибершпионажът представлява останалите 7,2%.

Мотиви за кибератаки в ЕС (2025 г.)
79.4% Идеологически мотивирани
Идеологически мотивирани 79.4%

Доминирани от NoName057(16), отговорна за над 60% от инцидентите чрез платформата DDoSia, насочена срещу геополитическата подкрепа на ЕС и националните избори.

Финансово мотивирани 13.4%

Въпреки 11% спад, ransomware остава най-въздействащият инструмент за киберпрестъпност, като Брокерите за първоначален достъп търгуват с евтини VPN и RDP данни.

Кибершпионаж 7.2%

Групи, свързани с държави, като APT28, APT29 и Sandworm са най-активни в ЕС, насочени към публичната администрация, отбраната и телекомуникациите.

Тази констатация представя в нова светлина основния извършител на заплахи – от престъпник, търсещ печалба, към групи, свързани с държави, и хактивисти, водени от геополитически събития.

Ключови изводи за заплашителните участници и инструменти:

  • Идеологически мотивираните атаки представляват 79,4% от инцидентите, като групата NoName057(16) е отговорна за над 60% от тях чрез платформата DDoSia, насочена срещу геополитическата подкрепа в ЕС и националните избори.
  • Въпреки 11% спад, ransomware остава най-въздействащият инструмент за киберпрестъпност, като „Брокерите за първоначален достъп” търгуват с евтини VPN и RDP данни за достъп.
  • Групите, спонсорирани от държави (APT28, APT29 и Sandworm), са най-активни в ЕС, насочвайки се към публичната администрация, отбраната и телекомуникациите.
  • Манипулаторите на информация използват сложна Чуждестранна манипулация на информация и намеса (FIMI), като Наборът „Матрьошка” е най-активен в разпространението на дезинформация сред аудиториите в ЕС.

Целта: Публичните служители са на дигиталната фронтова линия

Когато мислим за високостойностни цели, често си представяме банки или технологични гиганти. Докладът обаче показва, че най-често атакуваният сектор в ЕС, със смазваща преднина, е Публичната администрация.

На този сектор се падат 38,2% от всички регистрирани инциденти. Този интензивен фокус е пряко свързан с идеологическите мотиви, разкрити по-рано, като в доклада се отбелязва, че „дейностите по кибершпионаж, свързани с държави, са насочени предимно към сектора на публичната администрация”.

Топ 5 на известните целеви сектори в ЕС (2025 г.)

СекторДял от инцидентите (%)
Публична администрация38,2%
Транспорт7,5%
Дигитална инфраструктура и услуги4,8%
Финанси4,5%
Производство2,9%

Като цяло, „субектите от съществено значение” (тези, които са критични за обществото) представляват 53,7% от всички инциденти. Въпреки че почти 95% от атаките срещу публичната администрация са DDoS кампании с ниско въздействие, ransomware остава особено увреждащ проблем за общините, поставяйки основните държавни услуги директно в дигиталния мерник.

Други критични сектори:

  • Транспорт (7,5%): Особено морският сектор е забележителна цел за спонсорирани от държави групи, стремящи се да нарушат търговията.
  • Дигитална инфраструктура (2,2%): Отбелязва по-малък обем атаки, но се счита за „високостойностна цел”, използвана като „трамплин” за последващи атаки срещу други сектори.

Заплахата: Най-шумните атаки не са най-вредните

Докладът на ENISA прави критично разграничение между обема на киберинцидентите и тяхното действително въздействие.

Най-голям обем: Водените от хактивисти DDoS (Разпределена атака за отказ на услуга) кампании са отговорни за най-голям брой атаки, но способността им да причинят реална вреда често е минимална. Според доклада само 2% от тези DDoS инциденти водят до реално прекъсване на услугата.

Най-голямо въздействие: В пълен контраст, ransomware остава най-значимата заплаха по отношение на щетите. Въпреки 11% спад в общата активност, ENISA все още идентифицира ransomware като най-въздействащата заплаха в ЕС, способна да причини сериозни и трайни прекъсвания на услугите. Щамовете Akira и SafePay са отбелязани като особено активни.

Това показва, че най-шумните заплахи не са непременно тези, от които трябва да се страхуваме най-много.

Входната врата: Най-старият трик все още е най-ефективният

Въпреки възхода на сложните хакерски инструменти, началната точка на компрометиране за повечето кибератаки е забележително нискотехнологична. Докладът потвърждава, че фишингът остава доминиращият вектор на проникване, отчитайки приблизително 60% от случаите.

Този траен вектор на заплаха разчита на човешка грешка, обхващайки всичко – от злонамерени спам имейли (malspam) и гласов фишинг (vishing) до зловредна реклама (malvertising).

Следващият най-често срещан метод, експлоатирането на уязвимости, е далеч на второ място с 21,3%. Въпреки това, когато се използват експлойти, те са мощни; докладът отбелязва, че 68% от тях водят директно до инсталиране на зловреден софтуер. Тази ключова констатация подчертава, че човешкият елемент остава най-слабото звено и че поддържането на основна киберхигиена е по-важно от всякога.

Вектори за първоначален достъп при кибератаки в ЕС
60% Фишинг
Фишинг 60%

Доминиращият вектор на проникване, включително злонамерен спам (malspam), гласов фишинг (vishing) и зловредна реклама (malvertising). Разчита на човешката грешка като основна повърхност за атака.

Експлоатиране на уязвимости 21.3%

На далечно второ място, но изключително мощен — 68% от експлойтите водят директно до инсталиране на зловреден софтуер.

Други вектори 18.7%

Включва атаки с груба сила, компрометиране на веригата на доставки и други по-рядко срещани методи за първоначален достъп.

Бъдещето: Превръщането на ИИ в оръжие и нови цели

Поглеждайки напред, докладът идентифицира две тревожни тенденции, които ще оформят бъдещето на киберсигурността.

Превръщането на ИИ в оръжие

Както групите за проникване, свързани с държави, така и киберпрестъпните оператори все повече използват Изкуствен интелект. Това сигнализира за нова еволюция в кибер надпреварата във въоръжаването, тъй като ИИ се използва за производителност и за оптимизиране на злонамерени дейности – от създаване на по-убедителни фишинг примамки до автоматизиране на откриването на уязвимости.

Нови високостойностни цели

Атакуващите пренасочват фокуса си към нови устройства. Мобилните устройства и изложените на интернет услуги се превръщат в основни цели. Най-критичното е, че това включва системите за Оперативни технологии (ОТ) – компютрите, които контролират физически процеси във фабрики, електрически мрежи и пречиствателни станции за вода – които сега са мишена на всички видове извършители на заплахи.

Заключение

Докладът „Пейзаж на заплахите 2025” на ENISA ясно показва, че реалността на киберсигурността в ЕС е далеч по-нюансирана, отколкото предполагат заглавията. Пейзажът се доминира не от финансови престъпници, а от идеологически мотивирани участници. Основните цели не са корпорациите, а обществените услуги, на които всички разчитаме. А най-голямата врата за нападателите си остава най-простата: подвеждащ имейл.

ХЕИК ЕООД

Имате нужда от помощ с нормативно съответствие?

Говорете с един от нашите експерти. Ще Ви дадем честна оценка на това, което е необходимо и как можем да помогнем.

Свържете се с експерт

Свържете се с експерт

Ще се свържем с Вас в рамките на един работен ден.

Уважаваме Вашата поверителност. Без нежелана поща.