Broj prijavljenih kibernetičkih incidenata u Hrvatskoj u 2025. godini dosegnuo je 1513, što je povećanje od 35,9 % u odnosu na prethodnu godinu. Nacionalni CERT bilježi samo prijavljene ili vlastitim aktivnostima otkrivene slučajeve.
Vodeći tipovi kibernetičkih napada
Porast broja prijava ukazuje na učinak proaktivnog djelovanja Nacionalnog CERT-a, kao i kontinuiranih projekata i kampanja usmjerenih na podizanje razine svijesti javnosti o važnosti kibernetičke sigurnosti i prijavljivanja incidenata. Nacionalni CERT ostvaruje suradnju s brojnim institucijama i organizacijama na nacionalnoj, europskoj i međunarodnoj razini, uključujući CERT-ove iz drugih zemalja te institucije Europske unije i NATO-a, s ciljem jačanja kibernetičke sigurnosti i postizanja zajedničkih strateških ciljeva u tom području, rekao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.
Najčešći incidenti su phishing napadi (32 %), neželjene poruke (19 %), ostale financijske prijevare (18 %) te napadačka infrastruktura (12 %). Posebno je skočio broj incidenata u kategoriji "Ostale vrste financijski motiviranih prijevara" s 12 na 277, uključujući takozvani sextortion (iznude seksualne naravi), lažne trgovine, work from home i investicijske prijevare.
Sezonski vrhovi
Najveći skokovi zabilježeni su u svibnju i rujnu. Svibanj je obilježen phishingom koji imitira odvjetnička društva, sustav e-Dozvola i smishing kampanje za WhatsApp račune. U rujnu su posebno istaknuti napadi koji oponašaju HZZO, Ministarstvo unutarnjih poslova i platforme za kriptovalute. Nacionalni CERT pravodobno je izdao upozorenja za sve te kampanje.
Tehnologija i nadzor
Ukupan broj zabilježenih botova iznosio je 126.098, što je pad od 33,37 % u odnosu na 2024. godinu. Razvijena je PiXi platforma koja od svibnja omogućuje zakonsku prijavu incidenata za pet sektora: bankarstvo, financijsku infrastrukturu, digitalnu infrastrukturu, istraživanje i obrazovanje. Sustav CERT iffy provjerio je 37.191 web adresu internetskih trgovina.
Nacionalni CERT je kroz 2025. ojačao suradnju s MUP-om, FER-om, bankama i međunarodnim partnerima. Natjecanja, konferencije i edukacije doprinijeli su podizanju kibernetičke svijesti i otpornosti sustava. Godišnji izvještaj CERT-a za 2025. godinu dostupan je na www.cert.hr.