"U 2025. više prijavljenih kibernetičkih incidenata nego 2024."

Nacionalni CERT (Computer Emergency Response Team) je tijelo ustrojeno unutar Carneta, zaduženo za prevenciju i zaštitu od računalnih ugroza u hrvatskom IP prostoru.

Prema njegovom godišnjem izvještaju za 2025., phishing napadi činili su 32 posto svih kibernetičkih incidenata, neželjene poruke 19 posto, ostale vrste financijski motiviranih prijevara 18 posto, a napadačka infrastruktura 12 posto.

Phishing napad je oblik kibernetičkog kriminala u kojemu se napadači lažno predstavljaju kao banke, servisi i druge ustanove, kako bi prevarili žrtve i ukrali osjetljive podatke poput lozinki, brojeva kreditnih kartica ili OIB-a.

I dok su phishing napadi najčešći, kao i prethodnih godina, iz Carneta ističu da je izvješće pokazalo najveću promjenu kod tipa incidenata ostale vrste financijski motiviranih prijevara, koji su porasli s 12, na 277.

To su incidenti poput tzv. sextortion prijevara (iznuda ili ucjena na temelju seksualnog sadržaja), lažnih internetskih trgovina, tzv. work from home i investicijske prijevare, što potvrđuje da se napadači sve češće okreću modelima prijevara usmjerenima na ostvarivanje financijske dobiti.

Napominjući da se obrađeni incidenti odnose isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima, Carnet komentira da porast tih prijava ukazuje na učinak proaktivnog djelovanja Nacionalnog CERT-a te projekata i kampanja za podizanje svijesti javnosti o važnosti kibernetičke sigurnosti i prijavljivanja incidenata.

Prema mjesecima, u 2025. najveći porasti broja incidenata zabilježeni su u svibnju i rujnu i to u svibnju povezani s povećanim brojem phishing kampanja, poput onih koje imitiraju odvjetnička društva s malicioznim privitcima, phishing kampanje koje oponašaju sustav e-dozvola te kampanje za preuzimanje kontrole nad WhatsApp računima korisnika.

U rujnu porast incidenata opet su predvodile phishing kampanje, posebno koje su imitirale HZZO i Ministarstvo unutarnjih poslova i druge.