The CERT-IS 2025 report indicates a 388% year-over-year surge in intrusions and intrusion attempts, primarily through credential theft via phishing campaigns targeting brands like Pósturinn and Microsoft, and through the deployment of malware. A significant emerging threat involves attackers compromising individual email accounts to send personalized, high-success-rate phishing emails to the victim's contacts. The report also notes a 47% increase in general phishing cases and a 43% overall increase in incidents requiring response.
Tilkynningum til CERT-IS, netöryggissveitar íslenskra stjórnvalda, fjölgaði um 26 prósent milli ára. Flestar tilkynningar tengdust svokölluðum vefveiðum en mesta aukningin var í innbrotum og innbrotstilraunum. Á síðasta ári bárust CERT-IS 5.240 tilkynningar. Eftir mat á umfangi og áhrifum þeirra urðu tilkynningarnar að 2.312 ólíkum málum sem kröfðust viðbragða sveitarinnar og fjölgaði slíkum málum þannig um 43% frá fyrra ári. Í nýju ársyfirliti CERT-IS fyrir árið 2025 kemur fram að líkt og fyrri ár hafi flestar tilkynningarnar tengst vefveiðum þar sem óprúttnir aðilar beita svindli til að komast yfir viðkvæmar upplýsingar notenda á borð við greiðslukortanúmer eða lykilorð. Slíkum tilfellum fjölgaði um 47% á síðasta ári en vörumerkin sem oftast voru notuð við vefveiðablekkingar voru Pósturinn, Microsoft, Skatturinn, Veitur og Ísland.is. Brjótast inn á vefpóst og senda persónulega svikapósta Í 257 málum komu svokölluð spilliforrit við sögu. Þá var skaðlegum hugbúnaði komið fyrir í kerfum, honum dreift í gegnum vefsíður eða hann hýstur á netþjónum innanlands. Mesta aukningin var þó í innbrotum og innbrotstilraunum sem fjölgaði um 388% milli ára. Þá brjótast netþrjótar inn á vefpóst einstaklinga og senda svikapósta til þekktra tengiliða undir þeirra nafni. Ólíkt hefðbundnum vefveiðapóstum eru slíkir póstar persónulegri og því oft líklegri til árangurs.