ENISA: фишинг остаётся основным методом кибератак в ЕС, а ИИ ускоряет развитие социальной инженерии

Агентство Европейского союза по кибербезопасности (ENISA) представило доклад ENISA Threat Landscape 2025, в котором обобщены данные о киберинцидентах, зафиксированных с 1 июля 2024 года по 30 июня 2025 года. Исследование охватывает 4875 случаев и показывает, что фишинг продолжает доминировать как основной вектор начальных атак на организации ЕС.

Согласно данным отчёта, 60% вторжений начинались с фишинга. На втором месте — эксплуатация уязвимостей, которая привела к 21% инцидентов. Далее следуют бот-сети (10%) и вредоносные приложения (8%). В 68% случаев атаки завершались установкой вредоносного ПО, что подчёркивает высокую эффективность этих методов.

ENISA подчёркивает, что злоумышленники всё чаще нацеливаются на устаревшие мобильные устройства и системы операционных технологий (OT), которые остаются слабо защищёнными. Эти платформы нередко используются в производстве, энергетике и транспортной сфере, что делает их привлекательными для атакующих, стремящихся дестабилизировать критически важные службы.

Особую тревогу вызывает использование искусственного интеллекта в сфере фишинга. К началу 2025 года свыше 80% всех кампаний социальной инженерии, по оценке ENISA, были сгенерированы с помощью ИИ-инструментов. Такие атаки стали более массовыми, точными и труднее распознаваемыми, особенно в электронной переписке и мессенджерах.

В докладе также сделан акцент на новой тактике злоумышленников — атаках на цифровую цепочку поставок. Хотя точных цифр по этим инцидентам не представлено, ENISA приводит в качестве примера сбой в работе нескольких европейских аэропортов, вызванный атакой на подрядчика Collins Aerospace. Этот случай демонстрирует, насколько чувствительными стали «узловые точки» цифровой инфраструктуры, и как сбои в одной компании способны вызвать масштабные последствия.

Руководитель ENISA Юхан Лепассаар отметил, что современные системы слишком тесно взаимосвязаны, и любое нарушение в одной части может вызвать эффект домино. Углублённая интеграция сервисов и систем создаёт уязвимости, которыми всё чаще пользуются злоумышленники.

Хотя программы-вымогатели были признаны самой разрушительной угрозой года, по числу инцидентов лидируют DDoS-атаки — они составили 77% всех зафиксированных случаев. При этом только 2% из них привели к значительным сбоям в работе. Основная масса таких атак носила скорее демонстративный или политический характер, чем коммерческий.

ENISA зафиксировала, что наиболее активными нарушителями за отчётный период стали хактивисты, на которых приходится 79% DDoS-атак. Значительно меньшая доля — 13% — связана с финансово мотивированными действиями, а ещё 7% — с кибершпионажем. Это указывает на смещение мотиваций злоумышленников в сторону воздействия на инфраструктуру и общественные процессы, а не только на получение прибыли.