Siguria Kibernetike në 2025: Viti i Inteligjencës Artificiale dhe Sulmeve Rekord

Viti 2025 shënoi një pikë kthese në peizazhin e sigurisë dixhitale, ku përballja midis mbrojtësve dhe sulmuesve u zhvendos në një terren të ri: atë të automatizimit të lartë dhe manipulimit të sofistikuar. Këto janë 15 ngjarjet dhe tendencat që tronditën botën teknologjike gjatë vitit që lamë pas.

1. Revolucioni i Sulmeve me AI

Kriminelët kibernetikë kaluan nga eksperimentet te sulmet masive të bazuara në Inteligjencën Artificiale. Përdorimi i “deepfakes” për mashtrime financiare dhe krijimi i malware-ve që ndryshojnë kodin e tyre automatikisht për të shmangur antiviruset, u bënë një realitet i përditshëm.

2. Sulmet “Zero-Day” dhe rasti “MongoBleed”

Zbulimi i dobësive të panjohura (Zero-Day) mbeti një kërcënim kritik. Një nga ngjarjet më të bujshme ishte shfrytëzimi i dobësisë “MongoBleed” (CVE-2025-14847) në serverat MongoDB, i cili preku mijëra biznese në mbarë botën.

3. Goditja e Salesforce nga ShinyHunters

Grupi famëkeq ShinyHunters vodhi të dhëna nga më shumë se 200 kompani që përdornin platformën Salesforce. Ata krijuan një faqe të dedikuar për publikimin e të dhënave (leak site) për të shantazhuar viktimat që të paguanin shuma të majme.

4. Ndërprerjet Masive të Shërbimeve IT

Ashtu si rasti i CrowdStrike në vitin 2024, viti 2025 pa ndërprerje të mëdha infrastrukturore. Një rënie e rëndësishme e Cloudflare nxori jashtë funksionit miliona uebsajte, duke treguar brishtësinë e varësisë nga disa ofrues të vetëm shërbimi.

5. Kërcënimi nga Brenda (Insider Threats)

Një tendencë shqetësuese ishte rekrutimi i punonjësve të brendshëm nga grupet kriminale. Një rast i bujshëm përfshiu një ish-agjent të mbështetjes teknike në Coinbase, i cili ndihmoi hakerat të thyenin sistemet e sigurisë së kompanisë.

6. Shënjestrimi i Help-Desk-eve

Hakerat përdorën teknika të avancuara të inxhinierisë sociale, duke përdorur klonimin e zërit me AI për të mashtruar stafin e ndihmës teknike (Help Desk) dhe për të anashkaluar vërtetimin me dy faktorë (MFA).

7. Sulmet “Prompt-Injection” në LLM

Me integrimin e gjerë të modelve të gjuhës (si ChatGPT apo Gemini) në sisteme biznesi, u shfaqën sulmet “prompt-injection”. Sulmuesit përdorën komanda të fshehura për të detyruar AI-n të zbulonte të dhëna konfidenciale të kompanive.

8. Spiunazhi “Salt Typhoon”

Grupi i lidhur me Kinën, i njohur si Salt Typhoon, vazhdoi operacionet e tij të gjata të spiunazhit, duke depërtuar thellë në infrastrukturën globale të telekomunikacionit për të monitoruar komunikimet qeveritare dhe private.

9. Punonjësit e rremë të IT-së nga Koreja e Veriut

FBI paralajmëroi për një rritje masive të operativëve nga Koreja e Veriut që përdornin identitete të rreme për t’u punësuar si programues në distancë në kompanitë perëndimore, me qëllim financimin e programeve të armatimit të Phenianit.

10. Sulmet në Zinxhirin e Furnizimit (Supply Chain)

Fushata e malware-it “Shai-Hulud” infektoi qindra paketa në npm (për programuesit e JavaScript), duke vjedhur çelësat API dhe kredencialet e GitHub direkt nga pajisjet e zhvilluesve të softuerit.

11. Sulmet DDoS me Fuqi Rekord

Rrjetet e botëve (botnets) arritën fuqi të paimagjinueshme. Sulmi i quajtur “Aisuru” u regjistrua si sulmi më i madh DDoS në histori, duke testuar kufijtë e mbrojtjes së kompanive si Cloudflare.

12. Vjedhja e të Dhënave nga Oracle

Grupi i njohur Clop u rikthye në skenë duke shfrytëzuar dobësi në sistemet e Oracle. Ndër viktimat ishin institucione prestigjioze si University of Pennsylvania dhe gazeta The Washington Post.

13. Grabitja e 1.5 Miliardë Dollarëve në ByBit

Në një nga vjedhjet më të mëdha të kriptomonedhave, sulmuesit arritën të zbraznin 1.5 miliardë dollarë nga bursa ByBit. Ky vit ishte i zi për botën krypto, ku humbje të mëdha pësuan edhe platforma si Cetus Protocol dhe Phemex.

14. Teknika “ClickFix”

Një metodë e re mashtrimi e quajtur “ClickFix” u përhap me shpejtësi. Përdoruesit mashtroheshin me njoftime false për “gabime në shfletues” dhe udhëzoheshin të ekzekutonin komanda në PowerShell që në fakt instalonin viruse vjedhëse të dhënash (infostealers).

15. Thyerja e të Dhënave të PornHub

Në dhjetor 2025, u raportua vjedhja e të dhënave të 200 milionë anëtarëve të PornHub Premium përmes një partneri të palëve të treta (Mixpanel). Ky incident u konsiderua si një nga rreziqet më të mëdha të privatësisë dhe reputacionit për vitin.