ENISA публикува „NIS2 Threat Landscape 2025“ – нов доклад за водещите киберзаплахи в Европа
Агенцията на ЕС за киберсигурност (ENISA) публикува новото издание на „NIS2 Threat Landscape 2025“ – стратегически доклад, който анализира основните заплахи, тенденции и уязвимости, свързани с Директивата NIS2 и нейните задължения за организациите в ЕС.
Докладът обхваща периода 2024–2025 и е ключов ориентир за CISO, IT директори и организации, които трябва да постигнат съответствие с NIS2 до края на 2025 – началото на 2026 година.
Ключови тенденции според ENISA TL25
1. Supply-chain атаки продължават да растат
ENISA отчита увеличение на атаките, насочени към софтуерни доставчици, cloud интегратори, MSP/MSSP партньори и CI/CD вериги.
Това ги поставя сред топ рисковете за NIS2-секторите, особено енергетика, транспорт, финанси, производство и обществен сектор.
2. Атаки, базирани на идентичност (identity-based attacks)
Докладът потвърждава силен ръст на:
кражба на акаунти (credential theft)
session hijacking
злоупотреба с MFA
експлойт на OAuth токени
компрометирани администраторски акаунти
Identity е според ENISA основна точка на вектор за атака през 2025.
3. Облачни инциденти и грешни конфигурации
При cloud архитектурите най-чести са:
неправилни IAM права
липса на сегментация
публично достъпни ресурси
незащитени API
ENISA посочва, че cloud-security е сред най-критичните NIS2 контроли.
4. Zero-day атаки: ръст и професионализация
Според доклада е налице увеличаване на:
zero-day експлойти в браузъри
уязвимости в VPN/Firewalls
supply-chain zero-day случаи
Групите, спонсорирани от държави, са водещи в използването им.
5. Инциденти, свързани с човешки фактор и social engineering
Фишинг, бизнес измами (BEC), deepfake-комуникации и атаки през официални канали (Teams, WhatsApp, SMS) остават сред най-често използваните вектори.
Какво означава това за NIS2-секторите
Докладът на ENISA ясно очертава, че организациите под NIS2 трябва да имат:
постоянен мониторинг на инфраструктура и идентичности
инцидентни процедури, отговарящи на NIS2 сроковете
visibility върху трети страни и доставчици
XDR/корелация, не само SIEM логове
проактивно управление на уязвимости, включително zero-day exposure
защитни мерки за облачни среди, базирани на least privilege
Перспективата на DIAMATIX
Докладът ENISA TL25 потвърждава тенденциите, които нашият SOC наблюдава ежедневно: атаките вече са верижни, комбиниращи identity компрометиране, cloud грешки и supply-chain експлойти.
Идентичността като основна атачна повърхност
В повечето инциденти първият пробив е чрез неправилно използвани токени, компрометирани акаунти или злоупотреба с MFA.
Shield SIEM/XDR открива именно тези поведенчески аномалии, които традиционните решения пропускат.
Supply-chain заплахите са реалност
Компрометирани интеграции, CI/CD процеси и софтуерни зависимости се превръщат в чести точки за атака.
MDR 360° проследява не само endpoint дейност, а и мрежови и cloud контексти, необходими за ранно откриване.
Zero-day експлойти растат като честота и сложност
Това изисква не подписни, а поведенчески и корелационни механизми за откриване.
Нашият екип реагира проактивно чрез Threat Hunting и 24/7 мониторинг.
Cloud грешките са по-чести от злонамерените атаки
Погрешни IAM роли, публикувани ресурси и незащитени API са водещ причинител на NIS2-релевантни инциденти.
DIAMATIX подпомага организациите с cloud hardening и IAM анализ.
NIS2 изисква непрекъсната бдителност. Докладът TL25 ясно показва, че тя може да бъде постигната само чрез интегриран подход — корелация, автоматизация и експертен SOC.
Източници:
ENISA — Threat Landscape 2025
ENISA — NIS2 security measures and sector guidance
European Commission — NIS2 implementation details
Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?
Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.
→ Заявете MDR 360° демо
Получавайте актуални новини и експертни анализи за киберсигурност
