U Hrvatskoj je prošle godine zabilježeno ukupno 1513 kibernetičkih incidenata što je povećanje od 35,9 posto u odnosu na godinu prije, prema evidenciji Nacionalnog CERT-a. Da pojasnimo, Nacionalni CERT dio je Hrvatske akademske i istraživačke mreže CARNET, osnovan kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Hrvatskoj. CERT se bavi incidentima u kojima se barem jedna od uključenih strana nalazi u Hrvatskoj, odnosno kada je riječ o sustavima u.hr domeni ili u hrvatskom IP adresnom prostoru, osim onih koji su u nadležnosti Nacionalnog centra za kibernetičku sigurnost.
U informaciji o stanju u evidenciji navodi se kako se broj obrađenih kibernetičkih incidenata odnosi isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima. Ovom se rečenicom podsjeća da je prilično sigurno kako nisu svi takvi incidenti, čije bi mete bili, primjerice, poslovni ili drugi subjekti, uopće prijavljeni tom tijelu. Prema ovoj statistici najzastupljeniji tipovi incidenata u protekloj godini bili su phishing napadi s 32 posto, neželjene poruke kojih je bilo 19 posto, ostale vrste financijski motiviranih prijevara s 18 posto te napadačka infrastruktura na koju otpada 12 posto.
– Porast broja prijava upućuje na učinak proaktivnog djelovanja Nacionalnog CERT-a, kao i kontinuiranih projekata i kampanja usmjerenih na podizanje razine svijesti javnosti o važnosti kibernetičke sigurnosti i prijavljivanja incidenata. Nacionalni CERT ostvaruje suradnju s brojnim institucijama i organizacijama na nacionalnoj, europskoj i međunarodnoj razini, uključujući CERT-ove iz drugih zemalja te institucije Europske unije i NATO-a, s ciljem jačanja kibernetičke sigurnosti i postizanja zajedničkih strateških ciljeva u tom području – rekao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.
Phishing napadi i dalje su vodeći tip incidenata, što je u skladu s trendovima iz prethodnih godina. Najizraženija promjena zabilježena je u kategoriji "Ostale vrste financijski motiviranih prijevara", gdje je broj incidenata porastao s 12 na 277. Riječ je o incidentima poput sextortion prijevara, lažnih internetskih trgovina te "work from home" i investicijskih prijevara. Dalje se navodi kako je najveći porast broja incidenata zabilježen u svibnju i rujnu 2025. godine.
Svibanjski porast povezan je s povećanim brojem phishing kampanja, među kojima su najčešće prijavljivane kampanje koje imitiraju odvjetnička društva s malicioznim privitcima, phishing kampanje koje oponašaju sustav eDozvola te smishing kampanje usmjerene na preuzimanje kontrole nad WhatsApp računima korisnika. Razlog povećanog broja incidenata u rujnu također su bile phishing kampanje, a posebno su se isticale one koje su imitirale HZZO i Ministarstvo unutarnjih poslova, kao i kampanje kojima su građani dovođeni u zabludu da su ostvarili dobit trgovanjem kriptovalutama, pri čemu su napadači oponašali agente trgovačkih platformi ili financijskih institucija. Ukupan zbroj zabilježenih botova prema tipu zlonamjernog sadržaja tijekom 2025. iznosi 126.098, što je smanjenje od 33,37% u odnosu na 2024. godinu.
Otvori KEKS Pay
Ako je rast kibernetičkih napada rastao 35% čemu onda CERT i njegova preventiva služe?