Nacionalni CERT je u 2025. godini zabilježio ukupno 1513 kibernetičkih incidenata, što je povećanje od oko 35,9 % u odnosu na 2024. godinu.
Broj obrađenih incidenata odnosi se isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima.
Najzastupljeniji tipovi incidenata u protekloj godini bili su phishing napadi (32 %), neželjene poruke (19 %), ostale vrste financijski motiviranih prijevara (18 %) te napadačka infrastruktura (12 %).
„Porast broja prijava ukazuje na učinak proaktivnog djelovanja Nacionalnog CERT-a, kao i kontinuiranih projekata i kampanja usmjerenih na podizanje razine svijesti javnosti o važnosti kibernetičke sigurnosti i prijavljivanja incidenata. Nacionalni CERT ostvaruje suradnju s brojnim institucijama i organizacijama na nacionalnoj, europskoj i međunarodnoj razini, uključujući CERT-ove iz drugih zemalja te institucije
Europske unije i NATO-a, s ciljem jačanja kibernetičke sigurnosti i postizanja zajedničkih strateških ciljeva u tom području“, rekao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.
Phishing napadi i dalje su vodeći tip incidenata, što je u skladu s trendovima iz prethodnih godina. Najizraženija promjena zabilježena je u kategoriji „Ostale vrste financijski motiviranih prijevara“, gdje je broj incidenata porastao s 12 na 277.
Riječ je o incidentima poput sextortion prijevara, lažnih internetskih trgovina, „work from home“ prijevara i investicijskih prijevara. Ovakvi podaci potvrđuju da se napadači sve češće okreću modelima prijevara usmjerenima na ostvarivanje financijske dobiti.
Najveći porasti broja incidenata zabilježeni su u svibnju i rujnu 2025. godine.
Svibanjski porast povezan je s povećanim brojem phishing kampanja, među kojima su najčešće prijavljivane kampanje koje imitiraju odvjetnička društva s malicioznim privitcima, phishing kampanje koje oponašaju sustav e-Dozvola te smishing kampanje usmjerene na preuzimanje kontrole nad WhatsApp računima korisnika.
Za sve navedene kampanje Nacionalni CERT je pravodobno izdao upozorenja.
Razlog povećanog broja incidenata u rujnu također su bile phishing kampanje, a posebno su se isticale one koje su imitirale HZZO i Ministarstvo unutarnjih poslova, kao i kampanje kojima su građani dovođeni u zabludu da su ostvarili dobit trgovanjem kriptovalutama, pri čemu su napadači oponašali agente trgovačkih platformi ili financijskih institucija.
Ukupan zbroj zabilježenih botova prema tipu zlonamjernog sadržaja tijekom 2025. godine iznosi 126 098, što predstavlja smanjenje od 33,37 % u odnosu na 2024. godinu.
Nacionalni CERT nastavio je razvoj PiXi platforme, putem koje je od svibnja 2025. godine omogućeno ispunjavanje zakonskih obveza prijave incidenata kategoriziranim subjektima sukladno Zakonu o kibernetičkoj sigurnosti (NN 14/24), i to za pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje te obrazovni sustav.
Zabilježeno je i povećano korištenje usluge CERT iffy, sustava namijenjenog provjeri internetskih trgovina. Tijekom 2025. godine provjeren je 37 191 URL.
U 2025. godini Nacionalni CERT ostvario je značajne iskorake u području nacionalne i međunarodne suradnje, medijske vidljivosti, stručnog usavršavanja djelatnika te jačanja spremnosti za odgovor na sve složenije sigurnosne izazove.
Tijekom 2025. godine, kroz intenzivno umrežavanje i suradnju s MUP-om, FER-om, Hrvatskom udrugom banaka te drugim nacionalnim i međunarodnim dionicima, dodatno su ojačani razmjena informacija, otpornost sustava i spremnost na odgovore na kibernetičke prijetnje.
Natjecanja, konferencije, stručni skupovi, edukacije na poziv ustanova te sudjelovanje u nacionalnim i europskim inicijativama
(Europski mjesec kibernetičke sigurnosti, Dan sigurnijeg interneta, međunarodna konferencija „Empowering the Human Element” organizirana u suradnji s Agencijom Europske unije za kibernetičku sigurnost - ENISA), konferencija ConCERT) doprinijeli su sustavnom jačanju kapaciteta kibernetičke zajednice.
Istodobno su provedene kampanje i javne aktivnosti usmjerene na podizanje razine svijesti
građana, razvoj kibernetičke kulture te osnaživanje mladih i šire javnosti za aktivno i odgovorno sudjelovanje u digitalnom okruženju.
