Rok 2025 bol v oblasti kybernetickej bezpečnosti mimoriadne dynamický. Priniesol nové legislatívne požiadavky, sofistikované útoky využívajúce umelú inteligenciu aj výrazný nárast ransomware incidentov v strednej Európe. Pozrime sa na najdôležitejšie udalosti a trendy.
Najvýznamnejšie incidenty
Rok 2025 poznačili útoky na kritickú infraštruktúru — nemocnice, energetické spoločnosti a orgány verejnej správy. Európske zdravotnícke zariadenia čelili systematickým kampaniam ransomware skupín. Na Slovensku zaznamenali bezpečnostné zložky nárast phishingových kampaní zneužívajúcich deepfake technológie a identitu verejných činiteľov.
Medzi najväčšie incidenty patrili útoky na nemocničné siete v Poľsku a Nemecku, phishingový podvod za 19 miliónov dolárov v USA a zraniteľnosti v cloudových platformách vrátane Microsoft Entra ID.
Legislatívne zmeny
- Vyhláška 227/2025 Z. z. — nová vyhláška o bezpečnostných opatreniach nahradila doterajšiu právnu úpravu a priniesla sprísnené požiadavky na segmentáciu siete, monitoring a správu prístupov.
- NIS2 transpozícia — členské štáty EÚ pokračovali v implementácii smernice NIS2, ktorá rozšírila okruh povinných subjektov a zvýšila sankcie za nesúlad.
- DORA — nariadenie o digitálnej prevádzkovej odolnosti finančného sektora vstúpilo do plnej účinnosti. Finančné inštitúcie museli preukázať splnenie požiadaviek na testovanie odolnosti a riadenie ICT rizík.
- AI Act — európska regulácia umelej inteligencie priniesla prvé povinnosti pre poskytovateľov vysokorizikových AI systémov.
Technologické trendy
Umelá inteligencia sa stala dvojsečnou zbraňou — útočníci ju využívajú na generovanie presvedčivého phishingu a deepfake obsahu, zatiaľ čo obhajcovia ju nasadzujú na detekciu anomálií a automatizáciu reakcie na incidenty. Zero Trust architektúra sa posunula z konceptu do praxe vo väčšom počte organizácií.
Predpovede pre rok 2026
- Nárast útokov na supply chain a dodávateľské reťazce.
- Ďalší rozvoj AI-poháňaných útokov aj obranných nástrojov.
- Sprísnenie regulačného prostredia a vyšší dôraz na preukázateľný súlad.
- Rastúci nedostatok kvalifikovaných bezpečnostných odborníkov.
Rok 2025 potvrdil, že kybernetická bezpečnosť nie je jednorazový projekt, ale kontinuálny proces vyžadujúci strategický prístup vedenia organizácie.
Tento článok je súčasťou pravidelného Cyllium Newslettera. Prihláste sa na odber a dostávajte aktuálne informácie priamo do vášho inboxu.