2025 Trendovi Cyber Incidenata: Šta Preduzeća Moraju Znati

Krajobraz kibernetičke sigurnosti nastavlja se razvijati alarmantnom brzinom dok zlonamjerni akteri koriste sve sofisticiranije tehnike za ometanje organizacija u svim sektorima. Od upada pokretanih umjetnom inteligencijom do intenziviranih kampanja država-nacija, preduzeća se suočavaju s neviđenim izazovima u zaštiti svojih digitalnih sredstava i održavanju operativne otpornosti. Razumijevanje ovih novih prijetnji i implementacija robusnih obrambenih strategija postali su ključni za opstanak organizacija u današnjem međusobno povezanom digitalnom ekosistemu.

Umjetna Inteligencija Mijenja Metode Kibernetičkih Napada

Umjetna inteligencija je temeljno promijenila način na koji prijetiteljski akteri izvode kibernetičke operacije. Nedavni podaci pokazuju da otprilike šesnaest posto prijavljenih kibernetičkih incidenata sada uključuje napadače koji koriste AI alate, posebno modele za generiranje slika i jezika, za izvođenje sofisticiranih društvenog inženjeringa. Generativna AI značajno je povećala efikasnost napada stvaranjem uvjerljivijih obmana i omogućavanjem široke automatizacije alata za upad.

Prijetiteljski akteri koriste AI tehnologiju na nekoliko opasnih načina. Deepfake tehnologija omogućava kriminalcima stvaranje realističnih audio i video imitacija izvršnih i pomoćnih osoba, koje koriste za autorizaciju lažnih bankovnih transfera, krađu korisničkih vjerodajnica i kompromitiranje računa. Jedan posebno razoran incident uključivao je napadače koji su koristili javno dostupne snimke za stvaranje uvjerljivih deepfake videa finansijskog direktora i zaposlenika kompanije, uspješno obmanjujući žrtvu da prebaci preko dvadeset pet miliona dolara kriminalcima.

Glasovni phishing, ili "vishing," predstavlja još jedan AI unaprijeđeni vektor prijetnje. Napadači koriste AI-generirane skripte i glasovne klonove u ciljanim telefonskim kampanjama dizajniranim da uvjere žrtve da preuzmu zlonamjerne programe, uspostave sesije daljinske podrške ili otkriju svoje pristupne podatke. Također, prijetiteljski akteri koriste generativne AI alate za proizvodnju vrlo prilagođenih phishing emailova i tekstualnih poruka koje uključuju kontekstualne detalje i prirodne jezičke obrasce, značajno povećavajući vjerovatnoću da će žrtve kliknuti na zlonamjerne linkove i predati svoje vjerodajnice.

Ransomware Napadi Postaju Agresivniji i Skuplji

Ransomware i dalje pogađa organizacije u svim industrijskim sektorima, a nedavni izvještaji pokazuju dvanaest posto godišnje povećanje ransomware povezanih proboja. Napadači su usvojili sve agresivnije tehnike ucjene i koristili sofisticiranije alate kako bi maksimalno povećali pritisak na žrtve. Moderni ransomware kampanje kombinuju tradicionalno šifriranje podataka s disruptivnim taktikama uključujući uznemiravanje zaposlenika i prijetnje kritičnim operacijama, što rezultira produženim zastojevima i znatno višim troškovima oporavka.

Više značajnih ransomware grupa dominiralo je nedavnim naslovima. Grupa prijetnji Scattered Spider se ponovo pojavila koristeći napredne društvene inženjering tehnike za početni pristup organizacijama u različitim industrijama. U međuvremenu, ransomware operacija LockBit se ponovo pojavila početkom 2025. sa svojim ažuriranim alatom, LockBit 4.0, pokrećući agresivne kampanje ucjene posebno usmjerene na privatni sektor širom Sjedinjenih Država.

Zanimljivo je da se čini da se odgovori organizacija na ransomware napade mijenjaju. Nedavna industrijska istraživanja pokazuju da je otprilike šezdeset tri posto anketiranih organizacija odbilo platiti otkupninu u protekloj godini, što predstavlja porast u odnosu na pedeset devet posto u 2024. Ovaj trend ukazuje na rastući otpor prema kriminalnim zahtjevima za ucjenom, iako također ističe potrebu za robusnim kapacitetima za backup i oporavak koji omogućavaju organizacijama da obnove operacije bez popuštanja napadačima.

Prijetnje Država-Nacija Intenziviraju se Usred Geopolitičkih Napetosti

Prijetiteljski akteri povezani s državama-nacijama značajno su intenzivirali svoje kibernetičke operacije, ciljajući telekomunikacijsku infrastrukturu, kritične sisteme i strateške pružaoce usluga trećih strana. Ove sofisticirane kampanje često koriste tehnike kibernetičkog špijunaže i napredne taktike obmane za krađu korisničkih vjerodajnica i neovlašten pristup osjetljivim mrežama i podacima.

Grupe prijetnji sa sjedištem u Kini značajno su povećale svoje aktivnosti u protekloj godini, pri čemu su određene ciljne industrije zabilježile porast napada od dvjesto do tristo posto u odnosu na prethodnu godinu. Dvije visoko profilisane kampanje upada privukle su globalnu pažnju: Salt Typhoon i Volt Typhoon. Operacija Salt Typhoon uspješno je infiltrirala glavne telekomunikacijske mreže u širokoj kampanji kibernetičkog špijunaže, dok je Volt Typhoon uključivao prethodno postavljanje zlonamjernog koda unutar kritične infrastrukturne sisteme, izazivajući ozbiljne zabrinutosti o potencijalnoj eskalaciji u fizičku štetu ili široku distrupciju.

Akteri povezani s državama-nacijama također su koristili taktike društvenog inženjeringa izvan tehničkih upada. Prijetiteljski akteri povezani s Sjevernom Korejom infiltrirali su američke kompanije falsifikujući dokumentaciju i stvarajući uvjerljive profile kandidata kako bi osigurali zaposlenje u IT podršci, pozicije koje su potom iskoristili za prikupljanje korisničkih vjerodajnica i izvođenje lažnih finansijskih transakcija. Akteri povezani s Iranom su značajno usvojili generativne AI alate, pri čemu je jedna grupa navodno pojačavala procurjele informacije putem AI chatbota nakon kampanje hakovanja i curenja podataka osjetljivih za novinare u julu 2025.

Napadi na Lanac Opskrbe Trećih Strana Predstavljaju Rastuće Rizike

Napadi trećih strana dešavaju se kada prijetiteljski akteri kompromituju partnere u lancu opskrbe, prodavače ili pružaoce softverskih usluga i koriste taj pristup za infiltraciju mreža ciljanih organizacija. Ovi napadi često se šire preko međusobno povezanih sistema, pogađajući više entiteta nizvodno i kupaca koji se oslanjaju na kompromitovani softver ili usluge. Nedavni podaci o prijetnjama ističu porast financijski motiviranog kibernetičkog kriminala usmjerenog na pružaoce softvera kao početne tačke ulaska u šire korporativne ekosisteme.

Probijanjem trećih prodavača, napadači mogu zaobići tradicionalne obrambene perimetre i steći privilegirani pristup osjetljivim poslovnim okruženjima. Ovi prijetiteljski akteri često iskorištavaju hostovana okruženja poput cloud platformi i softvera kao usluge (SaaS) ekosistema, krećući se lateralno kroz korisničke instance, prikupljajući vjerodajnice i masovno iznoseći vlasničke podatke. Ova taktika omogućava širok utjecaj, posebno kada prodavači služe više klijenata u različitim industrijama.

Kompromis lanca opskrbe trećih strana postao je jedan od najskupljih i najupornijih vektora kibernetičkih prijetnji s kojima se organizacije danas suočavaju. Nedavni podaci pokazuju da ovi proboji uzrokuju prosječne troškove od gotovo pet miliona dolara i zahtijevaju duže periode za identifikaciju i suzbijanje nego bilo koji drugi oblik kibernetičkog upada. Kompleksnost odnosa s prodavačima i produženi periodi neotkrivenosti doprinose odgođenim odgovorima i povećanoj izloženosti pogođenih organizacija.

Osnovne Preporuke za Kibernetičku Otpornost

Održavanje sveobuhvatnog, na riziku zasnovanog programa kibernetičke sigurnosti ostaje najučinkovitija odbrana protiv evoluirajućih kibernetičkih prijetnji. Organizacije bi trebale dati prioritet spremnosti za odgovor na incidente kroz izvođenje tabletop vježbi koje uključuju ključne izvršne direktore, predstavnike upravnih odbora i šefove odjela kako bi se potvrdile uloge, procedure eskalacije i okviri donošenja odluka. Ove vježbe trebaju uključiti nove prijetnje poput zlonamjerne upotrebe generativne AI kako bi se osiguralo da su timovi spremni za realistične scenarije.

Upravljanje politikama zahtijeva kontinuiranu pažnju. Organizacije moraju redovno pregledavati i ažurirati planove odgovora na incidente, procedure kontinuiteta poslovanja i procese odobravanja komunikacija kako bi osigurale da odražavaju trenutne prijetnje i usklađene su s zahtjevima za brzu notifikaciju poput dvadesetčetvoročasovnog početnog obavještavanja prema Direktivi EU NIS2 i pravila SEC-a o objavi materijalnih incidenata u roku od četiri radna dana. Ažurirane politike trebaju biti distribuirane odgovarajućim dionicima i trebaju adresirati toleranciju rizika za nove tehnologije poput generativne AI.

Ublažavanje rizika trećih strana zahtijeva robusnu due diligence prodavača i ugovorne zaštite. Organizacije bi trebale provoditi analize kritičnosti kako bi identificirale prodavače i komponente čiji bi kompromis izazvao najveći operativni utjecaj. Ključne zaštitne mjere uključuju zahtijevanje potvrda od prodavača o sigurnim praksama razvoja softvera, implementaciju snažnih ugovornih zaštita s zahtjevima za brzu notifikaciju incidenata i pravima na reviziju, redovne procjene sigurnosnih praksi prodavača i testiranje odgovornih aktivnosti kroz tabletop vježbe koje uključuju scenarije dobavljača trećih strana.

Procesi upravljanja ranjivostima moraju biti brzi i sistematični s obzirom na učestalost sigurnosnih zakrpa i razvoja eksploata. Organizacije bi trebale održavati dokumentirane procese za identifikaciju, procjenu, prioritizaciju, sanaciju i praćenje ranjivosti uz jasno dodjeljivanje vlasništva i rokova za aktivnosti sanacije. Implementacija kontinuiranog nadzora i proaktivnih alata za upravljanje zakrpama koji proizvode revizijske zapise omogućava organizacijama da adresiraju ranjivosti prije nego što ih prijetiteljski akteri mogu iskoristiti.

Na kraju, angažman s industrijskim grupama i praćenje regulatornih i policijskih ažuriranja jača sigurnosni položaj organizacije. Uprkos nedavnoj pravnoj neizvjesnosti oko dijeljenja informacija o kibernetičkoj sigurnosti nakon isteka određenih zakonskih odredbi, pravovremeno i koordinirano dijeljenje informacija ostaje ključno. Organizacije bi trebale pristupiti industrijski specifičnim grupama za kibernetičku sigurnost kako bi bile informisane o prijetnjama i najboljim praksama u sektoru, dok istovremeno prate ažuriranja od vladinih agencija i pretplaćuju se na biltene prijetnji policijskih tijela.

Iako je potpuno eliminisanje kibernetičkog rizika nemoguće, prioritetizacija spremnosti za odgovor na incidente i usklađenost s regulativom gradi tehničku otpornost i pozicionira organizacije povoljnije s operativnog i pravnog aspekta kada neizbježno postanu meta kibernetičkih napada.

Izvor: https://www.mayerbrown.com/en/insights/publications/2025/10/2025-cyber-incident-trends-what-your-business-needs-to-know