Najnoviji izveštaj Microsoft Digital Defense 2025 0tkriva da je više od 52% sajber napada pokreću iznuda i ransomware. Istovremeno, prema ovom istraživanju špijunaža čini svega 4% sajber napada. Današnji napadači su pre svega oportunistički kriminalci u potrazi za finansijskom dobiti, a manje državni akteri. U 80% incidenata cilj je bio krađa podataka, što potvrđuje univerzalnu prirodu ove pretnje.
Microsoft svakodnevno obrađuje više od 100 triliona signala, blokira oko 4,5 miliona novih malver pokušaja, analizira 38 miliona detekcija rizika po identitetu i skenira pet milijardi mejlova u potrazi za malverom i fišing pretnjama. Automatizacija i dostupni alati za sajber kriminal omogućili su napadačima da prošire operacije. Takođe, kako je TechZone već pisao – AI ubrzava kreiranje sofisticiranog i uverljivog sadržaja za napade.
Izveštaj šalje jasnu poruku: sajber bezbednost je ključan strateški prioritet, a ne IT briga. Firme moraju da integrišu bezbednost u svaki aspekt digitalne transformacije.
„U Adriatic regionu, potreba za jačanjem svesti i spremnosti u oblasti sajber bezbednosti nikad nije bila veća”, izjavio je Tomislav Vračić, NTO Europe South Multi-country cluster. “Kako digitalna transformacija ubrzava u Hrvatskoj, Sloveniji, Srbiji, Albaniji, Bugarskoj i susednim tržištima, javni i privatni sektor moraju odlučno da deluju kako bi zaštitili ključnu infrastrukturu i poverenje građana. Proaktivna odbrana je strateški imperativ za obezbeđivanje naše zajedničke digitalne budućnosti.”
Bolnice, škole i lokalne vlasti sve češće su mete napada zbog osetljivih podataka i ograničenih resursa za sajber bezbednost. Posledice uključuju odloženu medicinsku negu, prekid obrazovanja i zaustavljen transport. Ransomware akteri iskorišćavaju ove slabosti, jer takvi sektori često brzo plaćaju kako bi nastavili rad.
Neophodna modernizacija zaštite
Izveštaj Microsoft Digital Defense 2025 naglašava da zastarele mere bezbednosti više nisu dovoljne. Modernizacija odbrane i snažna saradnja između industrija i vlada danas su neophodni. Za pojedince, korišćenje multi-factor authentication (MFA), otpornog na phishing, može da blokira više od 99% napada zasnovanih na identitetu.
Iako su kriminalci najzastupljeniji napadači, državni akteri ciljaju ključne industrije i regione, uglavnom radi špijunaže, ponekad i finansijske dobiti. U nastavku je pregled ovog segmenta sajber napada.
- Kina: širi napade na industrije i nevladine organizacije, koristeći ranjive uređaje za prikriven pristup
- Iran: cilja logističke kompanije u Evropi i Persijskom zalivu, verovatno sa ciljem ometanja komercijalnog saobraćaja
- Rusija: širi napade van Ukrajine, posebno na mala preduzeća NATO zemalja, koristeći ih kao ulazne tačke ka većim organizacijama
- Severna Koreja: fokusirana na finansijsku dobit i špijunažu, uključujući angažovanje IT radnika u inostranstvu koji prihode šalju režimu.
AI sve zastupljeniji na obe strane
I napadači i branioci koriste AI. Kriminalci koriste AI za fišing automatizaciju i kreiranje sadržaja. Branioci ga koriste za zatvaranje detekcionih praznina i zaštitu korisnika.
Microsoft Digital Defense 2025 saveti i preporuke
Kako pretnje postaju sofisticiranije, organizacije moraju neprekidno da ažuriraju odbranu i dele obaveštajne podatke. Vlade bi trebalo da uspostave jasne okvire koji nameću verodostojne posledice za zlonamerne aktivnosti i da podstiču transparentnost. I Microsoft ostaje posvećen jačanju bezbednosti uz Secure Future Initiative i globalna partnerstva.
U eri ubrzane digitalne transformacije, dodatno pojačane AI razvojem, sajber pretnje jače ugrožavaju ekonomsku stabilnost, poverenje javnosti i ličnu bezbednost. Rešavanje ovih izazova zahteva ne samo inovacije, već i koordinisano društveno delovanje.
Microsoft Digital Defense 2025 izveštaj je još jedan važan dokaz da sajber bezbednost mora ostati prioritet korisnika i kompanija.
