Prema dostupnim podacima, Europa je bila meta 22 posto svih globalnih ransomware napada, u kojima se podaci kradu, zaključavaju i potom se za njihovo vraćanje traži otkupnina. Istodobno je snažno porastao broj DDoS napada – zabilježeno ih je 3,2 milijuna u Europi, na Bliskom istoku i u Africi samo u prvom dijelu 2025. godine.

Financijske posljedice su goleme. Osiguravateljska grupacija Howden procjenjuje da su kibernetički incidenti u posljednjih pet godina zajedno stajali Francusku, Njemačku, Italiju i Španjolsku oko 300 milijardi eura.

U takvom kontekstu kibernetička sigurnost u ovoj godini postaje jedno od ključnih političkih i sigurnosnih pitanja, upozoravaju analitičari. Euronews Next prikupio je prognoze vodećih istraživačkih i sigurnosnih kuća o tome kako se prijetnje razvijaju.

Geopolitika ulazi u novu fazu

Ako je 2025. bila godina u kojoj je kibernetička sigurnost postala 'geopolitičko žarište', kako navodi Forrester, onda će 2026. obilježiti širenje operacija državnih aktera poput Rusije, Kine, Irana i Sjeverne Koreje.

Slične procjene iznose i sigurnosni timovi Google Clouda te u svojoj godišnjoj prognozi za 2026. godinu očekuju nastavak kineskih kibernetičkih kampanja usmjerenih na jačanje političkog i gospodarskog utjecaja. Posebno ranjivim smatraju sektore poluvodiča zbog strateške važnosti te industrije i konkurencije s tvrtkama poput TSMC-a, ali i zbog američkih izvoznih ograničenja.

Rusija će, prema Googleu, nastaviti kibernetičke operacije povezane s ratom u Ukrajini, ali i pojačati dugoročne informacijske operacije usmjerene protiv SAD-a i zapadnih saveznika. Takve su aktivnosti već zabilježene uoči izbora u Poljskoj, Njemačkoj i Moldaviji 2025. godine. Od Irana se pak očekuje da intenzivira djelovanje na Bliskom istoku, uključujući mreže portala koji šire sadržaj u skladu s interesima Teherana.

Kao odgovor na te prijetnje, Europska unija bi u 2026. mogla uspostaviti vlastitu bazu poznatih i aktivno iskorištavanih sigurnosnih ranjivosti – centralni katalog koji bi trebao poboljšati razmjenu obavještajnih podataka i koordinaciju među državama članicama, navodi Forrester.

Umjetna inteligencija: Standard, a ne iznimka

Umjetna inteligencija u ovoj godini više neće biti novost, nego standard i za napadače i za obranu. Na to upozoravaju Google i američka sigurnosna tvrtka Fortinet u svom godišnjem izvješću o globalnim prijetnjama.

Posebnu zabrinutost izazivaju AI agenti – sustavi koji mogu samostalno donositi odluke i djelovati bez ljudske intervencije. Google upozorava da će ih napadači koristiti za masovno skaliranje napada, a Fortinet procjenjuje da bi takvi agenti mogli samostalno koordinirati složene operacije.

Očekuje se i porast novih tehnika napada, poput prompt injectiona, kojim se manipulira AI sustavima da bi se zaobišle sigurnosne zaštite, kao i vishinga – prijevara temeljenih na glasovnim klonovima, primjerice lažnim pozivima koji oponašaju glasove direktora ili IT osoblja.

AI će i dalje služiti za pisanje uvjerljivih phishing poruka, no ista tehnologija može biti i alat obrane: za analizu napada, dekodiranje zlonamjernog koda i prepoznavanje obrazaca djelovanja napadača.

Nova bojišnica: Svemir i GPS

Napadi na globalne navigacijske sustave bili su jedna od istaknutih prijetnji u 2025., a taj će se trend, prema Fortinetu, ove godine samo pojačati. GPS sustavi, koji se oslanjaju na satelite, ključni su za rad zrakoplova, brodova, vozila i pametnih telefona.

Napadači ih ometaju na dva načina: ometanjem signala (jamming) ili slanjem lažnih signala, poznatim kao spoofing. Takvi napadi mogu preusmjeravati dronove i projektile, onemogućiti slijetanje zrakoplova ili dovesti do ulaska u neprijateljski zračni prostor.

'Kako kibernetičko ratovanje postaje standardna praksa, ometanje GPS-a ostat će ozbiljna prijetnja', upozorava Fortinet, uz procjenu da su najizloženiji zrakoplovstvo, pomorski promet i obrambena industrija.

Kao jednu od mjera zaštite, tvrtka preporučuje dodatne slojeve enkripcije i sigurnosti na satelitima jer se kibernetičko bojište, očito, više ne zaustavlja na Zemlji.