EU-SOCTA 2025
Az Europol által kiadott 2025-ös EU-SOCTA jelentés átfogó elemzést nyújt az Európát érintő súlyos és szervezett bűnözés fenyegetéseiről, így a kiberfenyegetésekről is.
A jelentés kiemeli, hogy a bűnözői csoportok gyorsan alkalmazkodnak a változó körülményekhez, új technológiákat és módszereket alkalmazva tevékenységeik során. A bűnözők egyre inkább kihasználják a technológiai fejlődést, beleértve a kiberbűnözést és a digitális eszközök használatát, hogy elkerüljék a hatóságok figyelmét és növeljék tevékenységeik hatékonyságát. A szervezett bűnözői csoportok tevékenységeik diverzifikálásával többféle illegális tevékenységet folytatnak párhuzamosan, növelve ezzel bevételeiket és csökkentve a lebukás kockázatát.
A bűnözők kihasználják a digitális technológiák sebezhetőségeit, például zsarolóprogramokkal, adathalászattal és más kiberbűncselekményekkel támadják a vállalatokat és magánszemélyeket. Ezért elengedhetetlen a kiberbiztonsági intézkedések folyamatos fejlesztése és a hatóságok közötti nemzetközi együttműködés erősítése a kiberbűnözés elleni küzdelemben. A támadási felület folyamatosan bővül, az adatok pedig központi szerepet játszanak az új fenyegetési mintázatokban, amelyeket mesterséges intelligenciával támogatott technológiák tovább erősítenek. Az egyre gyorsabb digitális átállás és a felhasználók alacsony digitális biztonsági tudatossága miatt a rendszerek kiszolgáltatottabbak a támadásokkal szemben. Az egyre komplexebb infrastruktúrák új sérülékenységeket nyitnak meg, amelyeket a Cybercrime-as-a-Service (CaaS) modellben működő bűnözői hálózatok kihasználnak. A CaaS piac egyre fejlettebb szolgáltatásokat kínál, amelyek lehetővé teszik az alacsony technikai tudással rendelkező bűnözők számára is, hogy kifinomult támadásokat hajtsanak végre.
A jelentés külön kiemeli, hogy politikai indíttatású kibertámadások száma megnőtt, különösen kritikus infrastruktúrák és állami intézmények ellen. A támadások jelentős része Oroszországból és annak befolyási övezetéből származik, demonstrálva, hogy a kibertér a geopolitikai konfliktusok egyik fő harctere lett.
A mesterséges intelligencia és a bűnözői szolgáltatásként kínált eszközök lehetővé teszik, hogy az új generációs fenyegetések minden korábbinál gyorsabban terjedjenek. A védekezéshez összehangolt nemzetközi fellépésre, folyamatos biztonsági fejlesztésekre és fokozott tudatosságra van szükség a digitális tér minden szereplője részéről.
Az EU-SOCTA 2025 jelentés rámutat, hogy a legtöbb kiberbűncselekmény mögött mégiscsak a pénzügyi motiváció áll. Bár egyes támadások politikai vagy ideológiai indíttatásúak, illetve hibrid fenyegetésekkel összefüggésben történnek, az anyagilag motivált kibertámadások dominálnak. A jelentés kiemeli, hogy a kiberbűnözői csoportok gyakran több országban is jelen vannak, mind a tagjaik földrajzi elhelyezkedése, mind a támadások végrehajtásának helyszínei alapján. A kiberbűnözők folyamatosan fejlesztik behatolási és támadási technikáikat, hogy egy lépéssel a védelmi rendszerek előtt járjanak.
A ransomware-csoportok és a Malware-as-a-Service (MaaS) szolgáltatók működése általában egy magcsoportból és egy szélesebb hálózatból áll, amely magában foglalja az affiliált támadókat, adathalász kampányokat végzőket és más szolgáltatókat. Ezek a szereplők technikailag fejlettek, és képesek nagy volumenű, kifinomult támadások végrehajtására.
