Агентство Европейского союза по кибербезопасности (ENISA) опубликовало доклад «ENISA Threat Landscape 2025», основанный на анализе почти 5000 инцидентов. Источниками стали открытые данные — отчёты компаний, публикации в СМИ, каналы в Telegram и сообщения самих группировок. Такой подход повлиял на структуру выборки, т. к. в обзоре преобладают случаи, попавшие в публичное поле.
Фишинг остаётся основным методом первичного доступа — его доля в выявленных инцидентах достигла 60%. Для сравнения: уязвимости — 21,3%, ботнеты — 9,9%. В числе фишинговых приёмов в ENISA выделили схему ClickFix, а также распространение phishing-as-a-service и использование QR-кодов (квишинг).
Ещё одна тенденция — компрометация подрядчиков и элементов цифровых цепочек поставок. Рост активности зафиксирован и в сфере атак на мобильные устройства. Эти наблюдения совпадают с данными, публикуемыми российскими специалистами.
На долю DDoS-атак пришлось около 75% инцидентов. Авторы доклада связывают их преимущественно с хактивистами, в частности с группировкой NoName057(16), базирующейся на пророссийской повестке. В документе также отмечено, что основной мотивацией киберпреступников стала идеология — её зафиксировали в 79,4% случаев. Финансовая составляющая обнаружена лишь в 13,4% инцидентов. В ENISA считают, что этот дисбаланс вызван спецификой анализа — идеологическим группам выгодно заявлять о себе публично, тогда как традиционные киберпреступники стремятся к тишине и анонимности.
Самыми атакуемыми секторами признаны:
- государственное управление (существенный отрыв);
- транспорт (7,5%);
- цифровые платформы и сервисы (4,8%);
- финансы (4,5%);
- промышленность (2,9%).
Среди географических источников угроз в отчёте применено определение state-nexus — привязка к государству. На первом месте — Россия, за ней следуют Китай, КНДР и Иран. Из менее распространённых государств названа Индия — хотя упоминается она всего несколько раз, по графику атак на госсектор страна занимает 2-е место. Также зафиксировано однократное упоминание группы, связанной с Узбекистаном.
Среди активных акторов выделена группировка Z-PENTEST-ALLIANCE (впоследствии переименованная в Z-Alliance). В отчёте приведены её заявления о взломах интерфейсов промышленных систем в странах ЕС. Этот кейс выделяется из-за охвата инфраструктуры сразу в нескольких государствах.
В заключении ENISA сделала вывод, что наблюдается уход от единичных событий с тяжёлыми последствиями в сторону постоянных, многослойных и комбинированных атак, создающих долгосрочное давление на устойчивость организаций и инфраструктуры.
Оригинал публикации на сайте CISOCLUB: "ENISA: европейский киберландшафт в 2025 году — фишинг, хактивизм и атаки на подрядчиков".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.