U digitalnom svijetu vodi se ekonomski i geopolitički rat do sada neviđenog intenziteta, rat u kojem koordinirano djeluju digitalna mafija i diktatorske države, sponzori kibernetičkog kriminala, odnosno države koje agresivno provode kibernetički kriminal.

Često se kaže da hakeri idu tamo gdje je novac. A 2025. godine Europa je njihova glavna meta. Prema CrowdStrikeu, 22% globalnih žrtava ransomwarea su Europljani. Rekordno drugo mjesto odmah iza Sjeverne Amerike.

Zašto? Zato što je Stari kontinent dom divova luksuza, financija i tehnologije. 

Više od 2100 europskih tvrtki imalo je curenje podataka od 2024. godine. Najciljaniji sektori su industrija, usluge, tehnologija, inženjerstvo i maloprodaja.

Usamljeni hakeri postali su krajnja rijetkost. Kibernetički kriminal postao je industrijaliziran: ransomware kao usluga, zlonamjerni softver kao usluga, nasilje kao usluga.

Forumi na ruskom jeziku poput Exploita ili XSS-a služe kao tržišta na kojima se razmjenjuju mrežni pristupi, lažni CAPTCHA-e, alati za vishing i gotovi phishing setovi. 

Postoje čak i „posrednici“ koji prodaju početni pristup kompletnim IT sustavima. 260 posrednika preprodalo je više od 1.400 paketa pristupa europskim tvrtkama od 2024. godine.

BreachForums  na englesksom jeziku, koji su preuzeli zloglasni ShinyHuntersi, služio je kao sjedište generaciji kibernetičkih preprodavača prije nego što ga je francuska policija ukinula ove godine.

Ali ta uhićenja ostaju kratkog vijeka: kibernetički kriminal funkcionira poput hidre, gdje je odsječena glava niču dvije nove.

Povratak vishinga

Godina 2025. označava veliki povratak vishinga ili glasovnog phishinga. Operateri poput Scattered Spidera koriste lažne telefonske linije za pomoć kako bi od zaposlenika izvukli pristupne podatke. CrowdStrike je zabilježio gotovo 1.000 takvih incidenata, a višejezične verzije se šire, s izvornim govornicima njemačkog, portugalskog ili francuskog jezika na drugom kraju linije.

Druga popularna metoda je lažna CAPTCHA stranica, koja oponaša Googleove anti-bot testove kako bi prevarila žrtvu da izvrši zlonamjerni skript. Više od 1.000 napada zabilježeno je u Europi u razdoblju prošle i ove godine.

Najgore od svega: takvi mamci dostupni su u premium paketu na Telegramu, s opcijama anti-antivirus i crypto skin.

Države sponzori cyber kriminala

Najveći državni sponzori kibernetičkog kriminala su Rusija, Kina, Iran i Sjeverna Koreja.

Rusiji je glavna meta Ukrajina, no napadi se prelijevaju na europske saveznike Ukrajine. Skupine Fancy Bear (GRU) i Cozy Bear (SVR) provode opsežne špijunske kampanje protiv europskih ministarstava, nevladinih organizacija i think tankova. Fizičke sabotaže koordinirane putem Telegrama su u porastu.

Kina za glavne mete ima europske biotehnološke tvrtke, vladina ministarstva i industrijske tvrtke radi krađe tajni intelektualnog vlasništva i istraživanja i razvoja. Vixen Panda i Mustang Panda infiltriraju se u laboratorije, obrambene ustanove i akademsku zajednicu.

Iran vodi hibridni rat kombinirajući špijunažu, lažne vijesti i DDoS napade, posebno putem skupina Haywire Kitten i Banished Kitten. Postizraelsko-hamaske napetosti izazvale su niz napada na europske institucije koje se smatraju proizraelskima.

Sjeverna Koreja nastavlja pljačkati kripto imovinu i ciljati europske obrambene tvrtke. Grupa Stardust Chollima kombinira phishing i krađu kripto valuta kako bi financirala režim.

Haktivisti i „internetski osvetnici“

Haktivisti iskorištavaju sukobe kako bi regrutirali članove i privukli medijsku pozornost. Proruske skupine (BOUNTY JACKAL, Z-Alliance ) provode svakodnevne DDoS kampanje protiv država koje podržavaju Kijev.
Druge, propalestinske (LulzSec Muslims, Tunisian Maskers Cyber ​​​​Force), napadaju vladine web stranice i zapadne banke, miješajući vjerske slogane s političkim zahtjevima.

Još je zabrinjavajući porast „nasilja kao usluge“, gdje se digitalna tehnologija prelijeva u stvarni svijet. U Francuskoj je od 2024. godine zabilježeno 13 slučajeva otmica povezanih s krađom kripto valuta. Hibridni zločin, negdje između dark weba i organiziranog kriminala.

Globalna ofenziva

CrowdStrike u svojem izvješću zaključuje kako kibernetički napadi postaju sve profesionalniji, granice između špijunaže i kibernetičkog kriminala se zamagljuju, a oružani sukobi sada se koriste kao izgovor za globalne digitalne ofenzive.

Za borbu protiv kibernetičkog kriminala u svijetu CrowdStrike ima tri preporuke;

– agentska umjetna inteligencija, sposobna za praćenje upada u stvarnom vremenu;
– obrana identiteta, s hardverskom višefaktorskom autentifikacijom (MFA) i praćenjem ponašanja;
– ujedinjena vidljivost u svim okruženjima i krajnjim točkama u cloudu.