„Az ENISA Threat Landscape legújabb kiadása 4875 incidenst elemez a 2024. július 1. és 2025. június 30. közötti időszakban. A jelentés alapvetően a jelenlegi kiberfenyegetési ökoszisztémában az EU előtt álló legjelentősebb kiberbiztonsági fenyegetésekről és trendekről nyújt áttekintést. A jelentésben alkalmazott megközelítés a kiberfenyegetésekre és kontextuális elemzésekre támaszkodik.”
Forrás:
ENISA Threat Landscape 2025; European Union Agency for Cybersecurity (ENISA); 2025. október 1.
Lásd még:
„A kiadvány a 2024 júliusa és 2025 júniusa közötti kiberfenyegetettségi helyzetet mutatja be, 4875 incidens alapján.
A leginkább célzott ágazat a közigazgatás volt (az esetek közel 40%-ában), de jelentős támadások érték a közlekedést, a pénzügyi szektort és a digitális szolgáltatókat is. A támadások több mint fele kritikus infrastruktúrát érintett. A fenyegetések mögött leggyakrabban ideológiai vagy hacktivista motiváció állt (79%), de pénzügyi indíttatású és állami hátterű akciók is jelentősek maradtak. Utóbbiakhoz olyan ismert csoportok köthetők, mint az APT28, APT29 vagy a Sandworm, amelyek mellett egyre nagyobb szerepet kap az információs manipuláció (FIMI) az EU lakosságát célzó dezinformációs kampányokban. Ezek között magyar adatok is szerepelnek – névtelenül.
A zsarolóprogramok továbbra is a legpusztítóbb fenyegetések közé tartoznak, bár számuk enyhén csökkent, míg a DDoS és adatszivárgások, valamint az Initial Access Brokerek aktivitása változatlanul erős. Jellemző módszer a „Living off the Land” technika, amikor a támadók a rendszer saját eszközeit fordítják a szervezetek ellen. A jelentés kiemeli: a digitális ökoszisztéma összekapcsoltsága növeli a kockázatokat, így a védelem kulcsa a folyamatos fenyegetésfigyelés, a beszállítói lánc biztonsága és a biztonság-by-design megközelítés.”
Forrás:
Kiberbiztonság ma: ENISA éves kiadvány és Európai Kiberbiztonsági Hónap; Krasznay Csaba; LinkedIn; 2025. október 3.
