CERT statistika, trendovi i što to znači za vas osobno.
Brojke za 2025. godinu
1.513
prijavljenih cyber incidenata
+23%
porast u odnosu na 2024.
4,1
napada dnevno u prosjeku
Prema podatcima Nacionalnog CERT-a (cert.hr), Hrvatska bilježi stalan porast cyber incidenata. Svaki dan, u prosjeku se prijave 4 nova sigurnosna incidenta — a to su samo prijavljeni slučajevi. Stvarni broj je vjerojatno višestruko veći.
Najčešći tipovi napada
Phishing — 32%
Lažni emailovi, SMS-ovi i web stranice koje oponašaju banke, HP, e-Građane i druge institucije. Daleko najčešći vektor napada u Hrvatskoj.
Ransomware — 18%
Zlonamjerni softver koji enkriptira vaše podatke i traži otkupninu. Pogađa tvrtke, bolnice, škole i lokalne samouprave. Prosječna otkupnina: ~250.000 €.
Krađa identiteta — 15%
Korištenje ukradenih osobnih podataka za lažno predstavljanje, otvaranje računa ili pristup servisima u vaše ime.
DDoS napadi — 12%
Distribuirani napadi uskraćivanja usluge koji ruše web stranice i servise. Česti ciljevi: vladine institucije, mediji i financijski sektor.
Malware — 11%
Virusi, trojanci i spyware koji se šire putem zaraženih privitaka, lažnih ažuriranja i kompromitiranih web stranica.
Ostalo — 12%
Credential stuffing, SQL injection, supply chain napadi, insider prijetnje i razni oblici socijalnog inženjeringa.
Tko su mete?
Nije samo "velika firma" ili "država" na meti. Prema CERT statistikama, gotovo polovica napada cilja male i srednje tvrtke te pojedince — upravo one koji nemaju IT odjel niti sigurnosnu infrastrukturu.
Male tvrtke i obrti
Nemaju dedicirani IT tim. Koriste slabe lozinke, dijele pristupe i rijetko ažuriraju softver. Ransomware ih može uništiti preko noći.
Pojedinci
Phishing emailovi, lažni web shopovi i credential stuffing. Ako koristite istu lozinku na više mjesta — vi ste meta.
Javni sektor
Bolnice, škole, lokalna samouprava — zastarjeli sustavi, ograničeni budžeti za sigurnost i ogromne količine osobnih podataka.
Trendovi koji zabrinjavaju
1. AI-potpomognuti phishing
Napadači koriste AI za generiranje uvjerljivih phishing emailova na hrvatskom jeziku — bez gramatičkih grešaka i s personaliziranim sadržajem. Tradicionalni "prepoznaj lošu gramatiku" savjet više nije dovoljan.
2. Ransomware-as-a-Service (RaaS)
Ransomware više nisu samo za tehničke hakere. Na dark webu, napadači mogu kupiti gotov ransomware kit za par stotina dolara — s korisničkom podrškom i uputama. To demokratizira cyber kriminal.
3. Credential stuffing u porastu
S milijardama kompromitiranih lozinki iz prethodnih curenja, napadači automatski isprobavaju kombinacije na svim popularnim servisima. Ako koristite istu lozinku na dva servisa — credential stuffing vas čeka.
4. Supply chain napadi
Umjesto da napadaju izravno, hakeri kompromitiraju dobavljače softvera i ažuriranja. Jedan kompromitirani vendor može utjecati na tisuće krajnjih korisnika.
Poznati incidenti u Hrvatskoj
KBC Zagreb (2020.) — Ransomware napad na bolnicu usred COVID pandemije. Sustavi blokirani, pacijentski podaci ugroženi. Pokazalo se koliko su zdravstvene institucije ranjive.
A1 Hrvatska (2022.) — Curenje podataka oko 100.000 korisnika. Procurili osobni podaci uključujući OIB-ove. Napadači su pristupili kroz kompromitiranu korisničku bazu.
Lažni web shopovi (2024-2025.) — Preko 6.000 lažnih online trgovina cilja hrvatske korisnike, posebno oko blagdana. Oponašaju poznate brandove i nude "nemoguće" popuste.
Phishing val na banke (2025.) — Koordinirani phishing napadi koji oponašaju PBZ, Erste, Zaba i OTP. Sofisticirane kopije internetskog bankarstva s SMS 2FA preusmjeravanjem.
Kako se zaštititi — konkretni koraci
1. Jedinstvene lozinke
Koristite password manager (poput Geslara) za generiranje jedinstvene, jake lozinke za svaki servis. To eliminira credential stuffing kao prijetnju.
2. 2FA svugdje
Uključite dvofaktorsku autentikaciju na svim računima. Geslar ima ugrađen TOTP autentikator — vodič za svaku platformu.
3. Redovita ažuriranja
Ažurirajte operativni sustav, browser i aplikacije čim su dostupna ažuriranja. Većina napada koristi poznate ranjivosti za koje već postoje zakrpe.
4. Provjerite curenja
Redovito provjeravajte jesu li vaši podaci u poznatim curenjima. Koristite Geslar provjeru sigurnosti — besplatno i privatno.
Kako prijaviti cyber napad
Ako ste žrtva cyber napada ili sumnjate na sigurnosni incident:
Policija — Odjel za cyber kriminalitet: Prijavite na najbližu policijsku postaju ili putem sustava e-Građani
HAKOM: Za incidente vezane uz elektroničke komunikacije — hakom.hr
Prijava je važna — čak i ako mislite da je "premali" incident. Svaka prijava pomaže u stvaranju potpunije slike stanja cyber sigurnosti u Hrvatskoj.
Zaključak
1.513 prijavljenih napada u 2025. godini je samo vrh ledenog brijega. Stvarni broj je daleko veći jer većina incidenata nikad ne bude prijavljena.
Dobra vijest? Većina napada se može spriječiti osnovnim mjerama sigurnosti — jakim lozinkama, 2FA autentikacijom, redovitim ažuriranjima i zdravom dozom opreza. Alati poput Geslara postoje upravo zato da te osnovne mjere učini jednostavnima.
Zaštitite se s Geslarom — besplatno, lokalno, privatno.