Trendovi cyber incidenata u 2025.: Što tvrtke moraju znati

Krajobraz kibernetičke sigurnosti nastavlja se razvijati alarmantnom brzinom dok zlonamjerni akteri koriste sve sofisticiranije tehnike za ometanje organizacija u svim sektorima. Od upada potpomognutih umjetnom inteligencijom do intenziviranih kampanja država-nacija, poduzeća se suočavaju s neviđenim izazovima u zaštiti svojih digitalnih sredstava i održavanju operativne otpornosti. Razumijevanje ovih novih prijetnji i implementacija robusnih obrambenih strategija postali su ključni za opstanak organizacija u današnjem međusobno povezanom digitalnom ekosustavu.

Umjetna Inteligencija Mijenja Metode Kibernetičkih Napada

Umjetna inteligencija temeljito je promijenila način na koji prijetiteljski akteri provode kibernetičke operacije. Nedavni podaci otkrivaju da otprilike šesnaest posto prijavljenih kibernetičkih incidenata sada uključuje napadače koji koriste AI alate, posebno modele za generiranje slika i jezika, za izvođenje sofisticiranih društvenog inženjeringa. Generativna AI dramatično je povećala učinkovitost napada stvaranjem uvjerljivijih prijevara i omogućavanjem široke automatizacije alata za upad.

Prijetiteljski akteri koriste AI tehnologiju na nekoliko opasnih načina. Deepfake tehnologija omogućuje kriminalcima stvaranje realističnih audio i video imitacija izvršnih i pomoćnih osoba, koje koriste za autorizaciju lažnih prijenosa novca, krađu korisničkih vjerodajnica i kompromitiranje računa. Jedan posebno razoran incident uključivao je napadače koji su koristili javno dostupne snimke za stvaranje uvjerljivih deepfake videa financijskog direktora i zaposlenika tvrtke, uspješno obmanjujući žrtvu da prebaci više od dvadeset pet milijuna dolara kriminalcima.

Glasovni phishing, ili "vishing," predstavlja još jedan AI-poboljšani prijetiteljski vektor. Napadači koriste AI-generirane skripte i glasovne klonove u ciljanim telefonskim kampanjama osmišljenim da uvjere žrtve da preuzmu zlonamjerne datoteke, uspostave udaljene sesije podrške ili otkriju svoje pristupne podatke. Osim toga, prijetiteljski akteri koriste generativne AI alate za proizvodnju vrlo prilagođenih phishing e-mailova i tekstualnih poruka koje uključuju kontekstualne detalje i prirodne jezične obrasce, značajno povećavajući vjerojatnost da će žrtve kliknuti na zlonamjerne poveznice i predati svoje vjerodajnice.

Ransomware Napadi Postaju Agresivniji i Skuplji

Ransomware i dalje pogađa organizacije u svim industrijskim sektorima, a nedavni izvještaji pokazuju dvanaest posto godišnje povećanje ransomware povezanih proboja. Napadači su usvojili sve agresivnije tehnike ucjene i koristili sofisticiranije alate kako bi maksimalno povećali pritisak na žrtve. Moderni ransomware kampanje kombiniraju tradicionalno šifriranje podataka s disruptivnim taktikama uključujući uznemiravanje zaposlenika i prijetnje kritičnim operacijama, što rezultira produženim zastojevima i znatno višim troškovima oporavka.

Više značajnih ransomware grupa dominiralo je nedavnim naslovima. Scattered Spider prijetiteljska grupa ponovno se pojavila koristeći napredne društvenog inženjeringa tehnike za početni pristup organizacijama u različitim industrijama. U međuvremenu, LockBit ransomware operacija ponovno se pojavila početkom 2025. s ažuriranim alatom LockBit 4.0, pokrećući agresivne kampanje ucjene posebno usmjerene na privatni sektor diljem Sjedinjenih Država.

Zanimljivo je da se čini da se odgovori organizacija na ransomware napade mijenjaju. Nedavna industrijska istraživanja pokazuju da je otprilike šezdeset tri posto anketiranih organizacija odbilo platiti otkupninu tijekom prošle godine, što predstavlja porast u odnosu na pedeset devet posto u 2024. Ovaj trend sugerira rastući otpor prema kriminalnim zahtjevima za ucjenom, iako također ističe potrebu za robusnim mogućnostima sigurnosnih kopija i oporavka koje omogućuju organizacijama da obnove operacije bez popuštanja napadačima.

Prijetnje Država-Nacija Intenziviraju se Usred Geopolitičkih Napetosti

Prijetiteljski akteri povezani s državama-nacijama značajno su pojačali svoje kibernetičke operacije, ciljajući telekomunikacijsku infrastrukturu, kritične sustave i strateške pružatelje usluga trećih strana. Ove sofisticirane kampanje često koriste tehnike kibernetičkog špijunaže i napredne taktike obmane za krađu korisničkih vjerodajnica i neovlašteni pristup osjetljivim mrežama i podacima.

Grupe prijetitelja sa sjedištem u Kini dramatično su povećale svoje aktivnosti tijekom prošle godine, pri čemu su određene ciljne industrije zabilježile porast napada od dvjesto do tristo posto u odnosu na prethodnu godinu. Dvije visoko profilirane kampanje upada privukle su globalnu pozornost: Salt Typhoon i Volt Typhoon. Operacija Salt Typhoon uspješno je infiltrirala glavne telekomunikacijske mreže u širokoj kampanji kibernetičkog špijunaže, dok je Volt Typhoon uključivao prethodno postavljanje zlonamjernog koda unutar kritične infrastrukturne opreme, što izaziva ozbiljne zabrinutosti o mogućem eskaliranju u fizičku štetu ili široku distrakciju.

Akteri povezani s državama-nacijama također su koristili taktike društvenog inženjeringa izvan tehničkih upada. Prijetitelji povezani s Sjevernom Korejom infiltrirali su američke tvrtke lažiranjem dokumentacije i stvaranjem uvjerljivih profila kandidata kako bi osigurali zaposlenje u IT podršci, pozicije koje su potom iskoristili za prikupljanje korisničkih vjerodajnica i izvođenje lažnih financijskih transakcija. Akteri povezani s Iranom značajno su usvojili generativne AI alate, pri čemu je jedna grupa navodno pojačavala procurjele informacije putem AI chatbotova nakon kampanje hakiranja i curenja podataka novinara u srpnju 2025.

Napadi na Opskrbni Lanac Trećih Strana Predstavljaju Rastuće Rizike

Napadi trećih strana događaju se kada prijetiteljski akteri kompromitiraju partnere u opskrbnom lancu, dobavljače ili pružatelje softvera i koriste taj pristup za infiltraciju mreža ciljnih organizacija. Ovi napadi često se šire preko međusobno povezanih sustava, pogađajući više nižih entiteta i kupaca koji ovise o kompromitiranom softveru ili uslugama. Nedavni obavještajni podaci o prijetnjama ističu porast financijski motiviranog kibernetičkog kriminala usmjerenog na pružatelje softvera kao početne točke ulaska u šire korporativne ekosustave.

Probojem dobavljača trećih strana, napadači mogu zaobići tradicionalne obrane perimetra i steći privilegirani pristup osjetljivim poslovnim okruženjima. Ovi prijetiteljski akteri često iskorištavaju hostirana okruženja poput cloud platformi i softvera kao usluge (SaaS) ekosustava, krećući se lateralno kroz korisničke instance, prikupljajući vjerodajnice i masovno iznoseći vlasničke podatke. Ova taktika omogućuje širok utjecaj, osobito kada dobavljači služe više klijenata u različitim industrijama.

Kompromis trećih strana u opskrbnom lancu postao je jedan od najskupljih i najupornijih vektora kibernetičkih prijetnji s kojima se organizacije danas suočavaju. Nedavni podaci pokazuju da ovi proboji uzrokuju prosječne troškove od gotovo pet milijuna dolara i zahtijevaju duže razdoblje za otkrivanje i suzbijanje nego bilo koja druga vrsta kibernetičkog upada. Kompleksnost odnosa s dobavljačima i produžena vremena zadržavanja doprinose odgođenim odgovorima i povećanoj izloženosti pogođenih organizacija.

Ključne Preporuke za Kibernetičku Otpornost

Održavanje sveobuhvatnog, na riziku temeljenog programa kibernetičke sigurnosti ostaje najučinkovitija obrana protiv evoluirajućih kibernetičkih prijetnji. Organizacije bi trebale dati prioritet spremnosti za odgovor na incidente provođenjem simulacija za ključne izvršne osobe, predstavnike upravnih odbora i voditelje odjela kako bi se potvrdile uloge, procedure eskalacije i okviri donošenja odluka. Ove vježbe trebaju uključivati nove prijetnje poput zlonamjerne upotrebe generativne AI kako bi se osiguralo da su timovi pripremljeni za realistične scenarije.

Upravljanje politikama zahtijeva stalnu pažnju. Organizacije moraju redovito pregledavati i ažurirati planove odgovora na incidente, procedure kontinuiteta poslovanja i procese odobravanja komunikacije kako bi osigurale da odražavaju trenutne prijetnje i usklađene su s brzim zahtjevima za obavještavanjem poput dvadesetčetvrsatnog početnog obavještavanja prema NIS2 Direktivi Europske unije i pravila SEC-a o objavi materijalnih incidenata u roku od četiri radna dana. Ažurirane politike trebaju se distribuirati odgovarajućim dionicima i trebaju adresirati toleranciju rizika za nove tehnologije poput generativne AI.

Ublažavanje rizika trećih strana zahtijeva robusnu dubinsku provjeru dobavljača i ugovorne zaštite. Organizacije bi trebale provesti analize kritičnosti kako bi identificirale dobavljače i komponente čiji bi kompromis izazvao najveći operativni utjecaj. Ključne zaštitne mjere uključuju zahtijevanje potvrda dobavljača o sigurnim praksama razvoja softvera, implementaciju snažnih ugovornih zaštita s obvezama brzog obavještavanja o incidentima i pravima na reviziju, redovite procjene sigurnosnih praksi dobavljača te testiranje odgovornih aktivnosti kroz simulacije koje uključuju scenarije dobavljača trećih strana.

Procesi upravljanja ranjivostima moraju biti brzi i sustavni s obzirom na učestalost sigurnosnih zakrpa i razvoja eksploata. Organizacije bi trebale održavati dokumentirane procese za identifikaciju, procjenu, prioritizaciju, sanaciju i praćenje ranjivosti uz jasno dodjeljivanje vlasništva i rokova za aktivnosti sanacije. Implementacija kontinuiranog nadzora i proaktivnih alata za upravljanje zakrpama koji proizvode revizijske zapise omogućuje organizacijama da adresiraju ranjivosti prije nego što ih prijetiteljski akteri mogu iskoristiti.

Na kraju, angažman s industrijskim grupama i praćenje regulatornih i policijskih ažuriranja jača sigurnosni položaj organizacije. Unatoč nedavnoj pravnoj neizvjesnosti oko dijeljenja informacija o kibernetičkoj sigurnosti nakon isteka određenih zakonskih odredbi, pravovremeno i koordinirano dijeljenje informacija ostaje ključno. Organizacije bi trebale pristupiti industrijski specifičnim grupama za kibernetičku sigurnost kako bi bile informirane o prijetnjama i najboljim praksama u sektoru, dok istovremeno prate ažuriranja od državnih agencija i pretplaćuju se na obavještajne biltene policijskih tijela.

Iako je potpuno uklanjanje kibernetičkog rizika nemoguće, davanje prioriteta spremnosti za odgovor na incidente i usklađenosti s propisima gradi tehničku otpornost i pozicionira organizacije povoljnije s operativnog i pravnog aspekta kada neizbježno postanu meta kibernetičkih napada.

Izvor: https://www.mayerbrown.com/en/insights/publications/2025/10/2025-cyber-incident-trends-what-your-business-needs-to-know