U 2025. godini kibernetički incidenti 2025 postali su jedna od ključnih tema hrvatskog digitalnog prostora, nakon što je Nacionalni CERT zabilježio 1513 slučajeva, što predstavlja rast od 35,9 % u odnosu na prethodnu godinu. Porast broja prijava potvrđuje intenzivnije prijetnje, ali i učinkovitije proaktivno djelovanje sustava kibernetičke sigurnosti. Izvještaj donosi uvid u najčešće oblike prijetnji, njihove uzroke i razloge zašto su pojedini mjeseci bili posebno rizični.
Porast incidenata i promjene u obrascima prijetnji
Tijekom 2025. Nacionalni CERT obrađivao je incidente koji su obuhvatili širok spektar društva i digitalnog ekosustava. Najzastupljenije kategorije ostale su povezane s financijskim motivima napadača.
Dominacija phishinga i rast financijskih prijevara
Phishing napadi činili su 32 % svih prijavljenih slučajeva, zadržavajući poziciju vodeće prijetnje. Istodobno, kategorija „Ostale vrste financijski motiviranih prijevara“ donijela je najveće iznenađenje: skočila je s 12 na čak 277 incidenata. Riječ je o slučajevima poput sextortion pokušaja, lažnih web trgovina, „work from home“ prijevara i investicijskih manipulacija. Ovaj nagli porast potvrđuje kako se napadači sve češće usmjeravaju na modele koji brzo generiraju financijsku dobit, koristeći psihološki pritisak, lažne poslovne ponude ili obećanja ulaganja kao alat za manipulaciju.
Napadačka infrastruktura i neželjene poruke
Neželjene poruke činile su 19 % incidenata, a napadačka infrastruktura dodatnih 12 %. Kod napadačke infrastrukture riječ je o kompromitiranim poslužiteljima, alatima za distribuciju malwarea ili komandno‑nadzornim sustavima. Ukupno je 2025. godine zabilježeno 126.098 botova prema tipu zlonamjernog sadržaja, što predstavlja pad od 33,37 %. Manji broj botova upućuje na učinkovitije čišćenje zaraženih sustava, ali i promjene u taktikama napadača.
Najkritičniji mjeseci: svibanj i rujan 2025.
Dva razdoblja posebno su se istaknula naglim rastom broja incidenata, istovremeno otkrivajući raznolikost taktika koje koriste cyber kriminalci.
Svibanjski val napada i meta‑prijetnje
Svibanj je obilježio intenzivan val phishing kampanja. Najčešće su prijavljivane poruke koje su oponašale odvjetnička društva, često uz maliciozne privitke. Posebno se istaknula kampanja koja je imitirala sustav e‑Dozvola, a korisnici su prijavljivali i smishing pokušaje usmjerene na preuzimanje WhatsApp računa. Nacionalni CERT za sve je te prijetnje izdao pravodobna upozorenja, čime je smanjen potencijalni učinak kampanja.
Rujanski rast prijetnji i nove vrste manipulacija
Rujan je također donio velik porast broja incidenata, s phishing kampanjama koje su oponašale HZZO i MUP. Zabilježene su i kampanje lažnog trgovanja kriptovalutama, u kojima su napadači predstavljali se kao predstavnici trgovačkih platformi ili financijskih institucija. Ovakvi napadi posebno su opasni jer kombiniraju lažne identitete, manipulaciju i emocionalni pritisak, čineći ih izrazito uvjerljivima za građane.
Razvoj alata, međunarodna suradnja i jačanje kapaciteta
Nacionalni CERT tijekom 2025. znatno je unaprijedio operativne kapacitete, alate i međunarodnu suradnju. Od svibnja 2025. omogućeno je ispunjavanje zakonskih obveza prijave incidenata putem PiXi platforme, čime su pokriveni sektori bankarstva, financijske infrastrukture, digitalne infrastrukture, istraživanja i obrazovanja. Zabilježeno je i povećano korištenje CERT iffy sustava, uz 37.191 provjereni URL internetskih trgovina. Uz suradnju s MUP‑om, FER‑om i Hrvatskom udrugom banaka te sudjelovanje u nacionalnim i europskim inicijativama, jačana je spremnost na sve češće i sofisticiranije sigurnosne izazove. Prema riječima Mira Đuzela, pomoćnika ravnatelja CARNET‑a za Nacionalni CERT, „Porast broja prijava ukazuje na učinak proaktivnog djelovanja Nacionalnog CERT-a, kao i kontinuiranih projekata i kampanja usmjerenih na podizanje razine svijesti javnosti o važnosti kibernetičke sigurnosti i prijavljivanja incidenata.“
Zaključak
Kibernetički incidenti 2025 pokazali su da Hrvatska, kao i ostatak Europe, ulazi u razdoblje intenzivnijih i raznovrsnijih digitalnih prijetnji. Uz 1513 prijavljenih slučajeva, rast financijskih prijevara i snažne phishing kampanje obilježile su prošlu godinu. Istodobno, aktivnosti Nacionalnog CERT‑a — od izdavanja upozorenja do međunarodne suradnje — ključne su za jačanje digitalne otpornosti. Podizanje sigurnosne kulture ostaje presudno kako bi građani, institucije i organizacije bili spremni na nadolazeće izazove.
