Objavljen je Godišnji izvještaj Nacionalnog CERT-a za 2025. godinu, koji ističe da je ta institucija tijekom protekle godine zabilježila ukupno 1.513 kibernetičkih incidenata, što predstavlja povećanje od oko 35,9% u odnosu na 2024. godinu. Broj obrađenih incidenata odnosi se isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima.

Phishing, sextortion i ostale prevare

Najzastupljeniji tipovi incidenata u protekloj godini bili su phishing napadi (32%), neželjene poruke (19%), ostale vrste financijski motiviranih prijevara (18%) te napadačka infrastruktura (12%).

Phishing napadi i dalje su, dakle, vodeći tip incidenata, što je u skladu s trendovima iz prethodnih godina. Najizraženija promjena zabilježena je u kategoriji "Ostale vrste financijski motiviranih prevara", gdje je broj incidenata porastao s 12 na 277. Riječ je o incidentima poput sextortion prijevara, lažnih internetskih trgovina, "work from home" i investicijskih prevara.

Najveći porasti broja incidenata zabilježeni su u svibnju i rujnu 2025. godine. Svibanjski porast povezan je s povećanim brojem phishing kampanja, među kojima su najčešće prijavljivane kampanje koje imitiraju odvjetnička društva s malicioznim privitcima, kampanje koje oponašaju sustav e-Dozvola te smishing kampanje usmjerene na preuzimanje kontrole nad WhatsApp računima korisnika.

Razlog povećanog broja incidenata u rujnu također su bile phishing kampanje, a posebno su se isticale one koje su imitirale HZZO i Ministarstvo unutarnjih poslova, kao i kampanje kojima su građani dovođeni u zabludu da su ostvarili dobit trgovanjem kriptovalutama, pri čemu su napadači oponašali agente trgovačkih platformi ili financijskih institucija.

Ukupan zbroj zabilježenih botova prema tipu zlonamjernog sadržaja tijekom 2025. godine iznosi 126.098, što predstavlja smanjenje od 33,37% u odnosu na 2024. godinu. Cijeli izvještaj moguće je pronaći na stranicama CERT-a.