A hónapot jelentős adatvédelmi incidensek, a sebezhetőségek gyors és széles körű kihasználása, fokozott államilag támogatott kibertevékenység, valamint kulcsfontosságú szabályozási változások jellemezték. A támadók továbbra is kifinomult taktikákat alkalmaztak, különös hangsúlyt fektetve a hitelesítő adatok megszerzésére és a kevésbé védett rendszerek, például a felhőkörnyezetek és a hálózati peremeszközök megcélzására. A mesterséges intelligencia (MI) egyre inkább kettős szerepet játszik, mind a támadók eszköztárát bővítve, mind pedig a védekezési stratégiák potenciális elemeként megjelenve. A jelentés célja, hogy részletes elemzést nyújtson ezekről az eseményekről és trendekről, kontextusba helyezve a legfontosabb fejleményeket és azok lehetséges következményeit.

Jelentős adatvédelmi incidensek és kibertámadások

2025 áprilisa kiemelkedett a nagyszabású és súlyos következményekkel járó adatvédelmi incidensek és kibertámadások tekintetében. Ezek az események rávilágítottak a szervezetek sebezhetőségére, függetlenül azok méretétől vagy iparágától és hangsúlyozták a beszállítói láncok kockázatait.

Az egyik legjelentősebb eset a Yale New Haven Health System1 egészségügyi szolgáltatót érintette, ahol egy hálózati szerveren történt „hackertámadás/IT incidens” következtében több mint 5,5 millió beteg adatai kerülhettek illetéktelen kezekbe. Bár az elektronikus egészségügyi nyilvántartásokhoz és pénzügyi információkhoz nem fértek hozzá, az incidens során nevek, születési dátumok, címek, telefonszámok, e-mail címek, társadalombiztosítási számok és orvosi nyilvántartási számok is kompromittálódhattak. Az incidenst március 8-án fedezték fel és azonnal értesítették a bűnüldöző szerveket. Ez az eset jól illusztrálja az egészségügyi szektort célzó növekvő fenyegetést, amelyet az FBI jelentése is alátámaszt, miszerint a zsarolóvírus-panaszok száma 2024-ben 9%-kal nőtt az előző évhez képest és ezek közel fele kritikus infrastruktúrákat, köztük kórházakat érintett.