Na konferenciji eSecurity 2025 u Beogradu, kompanija Kaspersky predstavila je najnovije podatke o globalnom i regionalnom pejzažu sajber pretnji. Razvoj veštačke inteligencije (AI) ubrzano menja taktike sajber-kriminalaca. Istovremeno, Srbija i region Zapadnog Balkana sve češće postaju meta naprednih kampanja fišinga. Zato, pogledajmo malo bliže kako to AI ubrzava sajber pretnje u svetu, ali i kod nas.
Kaspersky danas svakodnevno detektuje u proseku 467.000 novih malicioznih uzoraka. To je dramatičan skok u poređenju sa 1994. godinom kada je otkrivan samo jedan uzorak na sat. U poslednjih 10 godina istraživački tim Kaspersky GReAT identifikovao je čak 32 zero-day ranjivosti. Tu je uključena i zloupotrebu Chrome propusta u martu 2025. godine.
Aktivnost APT grupa i ransomware ekosistem
Najaktivnije APT grupe u 2025. godini uključuju Lazarus, sa operacijom DreamJob i novim modularnim malverom CookiePlus. Uključene su i kriminalne mreže koje ciljaju kriptovalute, medijske kuće i vladine institucije. Posebno zabrinjavaju napadi nove generacije, tzv. fileless malveri, koji se izvršavaju direktno u memoriji, bez potrebe za bilo kakvom instalacijom. Nova metodologija napada putem USB diskova je izuzetno sofisticirana i prilagođena za sisteme koji se ne nalaze direktno povezani na internet (offline sistemi), što je čini izuzetno popularnom kod kritične infrastrukture (industrija, proizvodnja, industrija nafte i gasa, proizvodnja električne energije i drugih kritičnih komponenti). Ove metode koristi državno sponzorisana grupa TetrisPhantom, što ukazuje na višegodišnji razvoj sofisticiranih alata.
Ransomware, i dalje najprofitabilniji oblik sajber-kriminala, prerastao je u pravu „industriju”. Ransomver sad obuhvata i pregovarače, IT podršku i kanale za pranje novca.
Srbija i Zapadni Balkan na udaru ciljanog fišinga
U Srbiji je zabeležena nedavna fišing kampanja koja koristi nove varijante Plugx malvera primarno korišćenog za špijunažu i prikupljanje podataka. Ovaj malver generiše lažne dokumente kako bi zavarao korisnika i prikrio svoje prisustvo. Poseduje i napredne tehnike praćenja aktivnosti. Neke od funkcionalnosti uključuju keyloggere, TCP tunelovanje, daljinsku instalaciju plug-inova i monitoring clipboarda, preuzimanje podataka sa računara. Posebnu pažnju treba obratiti na korisnike u sektoru Vladinih organizacija, koji su česta meta ovih napada. Ovo ukazuje na to da iza njih stoji verovatno neka visoko organizovana državno sponzorisana APT grupa.
Posebno zabrinjava to što se u ovom napadu primenjuju AI alati za generisanje masovnih fišing poruka, deepfake i voice-fake napada. Na taj način napadi su daleko uverljiviji i teže se prepoznaju.
AI – novo oružje u rukama kriminalaca
Kaspersky je identifikovao i pojavu malicioznog AI okvira Xanthorox. On uključuje module za generisanje malicioznog koda, vizuelno prepoznavanje, glasovnu interakciju i donošenje odluka. Ovi alati omogućavaju automatizaciju sajber-napada i dodatno otežavaju odbranu tradicionalnim metodama.
AI ubrzava sajber pretnje, zato budimo oprezni
„Razvoj sajber-pretnji u kombinaciji sa veštačkom inteligencijom pokazuje da živimo u vremenu kada napadi postaju sofisticiraniji, precizniji i teže uočljivi nego ikada ranije. Naš zadatak je da kontinuirano edukujemo korisnike i primenjujemo napredne tehnologije zaštite. Jedno od takvih je Kaspersky EDR, kako bismo zajednički umanjili rizike“, kaže Rade Furtula, presales Manager kompanije Kaspersky za Balkan.
Na koji način tačno AI ubrzava sajber pretnje i čega se treba pripaziti čitajte u ekskluzivnom intervju na TechZone stranicama. Ostanite na svetloj strani i praktikujte uvek zdravu dozu opreza uz pouzdanu sajber zaštitu.
