Во 2025 година во Хрватска се регистрирани 1.513 кибернетички инциденти, што претставува пораст од околу 35,9 проценти во однос на претходната година, покажува извештајот на Националниот CERT. Зголемувањето не значи само повеќе напади, туку и поголема свест и подготвеност кај граѓаните и институциите да ги пријавуваат инцидентите.
Но бројките сепак испраќаат јасна порака: дигиталниот простор станува сè понебезбеден.
Фишингот останува најчеста закана
Најголем дел од пријавените случаи во 2025 година се однесуваат на фишинг напади – околу една третина од сите инциденти. Станува збор за лажни пораки и веб-страници кои имитираат банки, институции или познати сервиси со цел да извлечат лозинки, податоци од картички или пристап до кориснички сметки.
Покрај фишингот, значителен удел имаат и различни форми на онлајн измами – лажни интернет-продавници, „работа од дома“ шеми, како и т.н. sextortion пораки со уцени. Забележан е и пораст на случаи поврзани со злоупотреба на инфраструктура за напади, како бот-мрежи и компромитирани сервери.
Она што ги загрижува експертите не е само обемот, туку и еволуцијата на методите – пораките стануваат поперсонализирани, визуелно убедливи и тешко препознатливи како измама.
Дали навистина има повеќе напади?
Од CERT нагласуваат дека дел од порастот може да се должи и на подобреното пријавување и подигнатата свест кај јавноста. Со други зборови, не мора секој раст на статистиката да значи експлозија на напади, туку и подобра култура на реакција.
Сепак, сезонските пикови во текот на годината – особено во мај и септември – покажуваат организирани кампањи. Меѓу нив се појавиле и пораки што имитирале адвокатски известувања со прикачен малвер, како и лажни административни известувања поврзани со електронски дозволи и услуги.
Нападите преку СМС и апликации за пораки (smishing) исто така бележат пораст, што укажува дека напаѓачите се движат таму каде што е вниманието на корисниците – на мобилните телефони.
Поширокиот регионален и глобален контекст
Растот на кибернетички инциденти не е изолиран случај. Слични трендови се бележат и во други европски земји, каде што финансиски мотивираните напади и злоупотребата на нови технологии, вклучително и алатки базирани на вештачка интелигенција, го зголемуваат ризикот.
Критичната инфраструктура, јавните институции и малите и средни бизниси се сè почести цели. Во исто време, граѓаните остануваат најизложени, бидејќи токму преку нивните профили, лозинки и навики најчесто започнува компромитацијата.
Човечкиот фактор како клучна ранливост
Извештајот индиректно потврдува нешто што безбедносните експерти го повторуваат со години: технологијата може да се надградува, но човечкиот фактор останува критичен.
Доволна е една кликната порака, една внесена лозинка или едно доверување на „познат“ линк за да се отвори простор за сериозен инцидент.
Пораката е јасна – дигиталната писменост повеќе не е дополнителна вештина, туку основна заштита во секојдневието.
