Puntueus Fundazioak .EUS domeinuen segurtasun egoeraren urteko argazkia osatzen duten zibersegurtasun datuak eman ditu ezagutzera. 2025eko datuen arabera, erasoen tasa %10 hazi da 2024 urtearekiko, eta mehatxu nagusia phishinga izan da. Aurreko urtearekin alderatuta, phishing kasuak bikoiztu egin dira: 2024an 9 kasu erregistratu ziren, eta 2025ean, 18.

Phishinga erabiltzailearen datuak edo identitatea lapurtzen saiatzen den eraso mota da, webgune legitimoak diruditen guneen bidez informazio pertsonala (kreditu txartelaren zenbakiak, bankuko informazioa edo pasahitzak, adibidez) eskuratuta.

Puntueuseko zuzendari Josu Waliñok ohar batean  azaldu duenez, adimen artifizialaren erabilerak erasoak sofistikatuago bihurtu ditu, eta nahiz eta askotan urrutiko jatorria izan, gero eta ohikoagoa da euskarazko edukia ere erabiltzea engainua sinesgarriago egiteko. «Adimen artifizialak hizkuntza hesiak hautsi ditu. Orain erasoak gure hizkuntzan iristen zaizkigu, biktimaren konfiantza errazago bereganatuz».

Aurreko urteetako datuak ere eman ditu fundazioak: 2022tik 2025era detektatutako eraso saiakeren hazkundea are nabarmenagoa izan da. 2022an 29 kasu detektatu ziren (%0,2ko abusu-tasa), horietatik 6 positibo faltsuak. 2025ean, berriz, 117 kasu detektatu dira (%0,7ko abusu-atasa), eta 46 positibo faltsuak izan dira.

Adierazi duenez, datu horiek bi ideia nagusi azpimarratzen dituzte: alde batetik, zibermehatxu saiakeren hazkunde orokorra –Cyberzaintzaren arabera, zibererasoak %48 igo dira EAEn azken bi urteetan–; bestetik, positibo faltsuen gorakada detekzio zabalagoaren seinale da, hau da, detekzio gaitasuna zabaldu da eta analisi prebentiboa indartu da.

2025ean, monitorizazio lanetan adimen artifiziala erabiltzen hasi zen Puntueus, zibererasoak modu prediktiboan detektatzeko. Monitorizazio tresnak erregistratzen diren domeinu berriak aztertzen ditu, eta maltzurra izateko arriskua duten kasuak markatzen ditu, teknikariek eskuz berrikusi ditzaten. Prozesu prebentibo horrek alerta gehiago sortzen ditu, tartean faltsu positiboak, baina helburua argia da: «mehatxu posibleak lehenbailehen identifikatzea eta kaltea gertatu aurretik jarduteko aukera handitzea».

Monitorizazioaz gain, Puntueusek BLOCK.EUS zerbitzua eskaintzen die erakundeei prebentzioa indartzeko. Nortasun ordezkapena jasateko arriskua duten erakundeentzat diseinatua, zerbitzu honek typosquatting (izen antzekoak erregistratzea) eta phishinga saihesten ditu bezeroaren .EUS domeinu izenaren milaka aldaera blokeatuz. Waliñoren hitzetan, «helburua ez da soilik erasoa gertatutakoan erantzutea, baizik eta eraso horiek gauzatzeko beharrezkoak diren domeinu izen faltsuak aurretiaz blokeatzea; segurtasun digitala prebentzioan oinarritu behar dugu derrigorrez».