Tokom 2025. godine, telekom operatori su se suočili sa četiri široke kategorije pretnji. Pretnje telekom sektoru i tokom 2026. godine ostaće izuzetno aktivne.
Ciljani upadi (APT) ostali su usmereni na sticanje prikrivenog pristupa operatorskim okruženjima radi dugoročne sajber-špijunaže i sticanja poluge uticaja zahvaljujući privilegovanom položaju unutar mrežne infrastrukture. Ranjivosti u lancu snabdevanja ostale su značajan ulazni vektor. Telekom ekosistemi se oslanjaju na veliki broj dobavljača, izvođača i tesno integrisanih platformi. Zato slabosti u široko korišćenom softveru i uslugama mogu obezbediti put do mreža operatora. Konačno, DDoS napadi su nastavili da predstavljaju praktičan problem dostupnosti usluga i upravljanja kapacitetima.
U periodu od novembra 2024. do oktobra 2025. godine, podaci Kaspersky Security Network-a pokazuju da se 12,79% korisnika u telekom sektoru susrelo sa veb-pretnjama. Tačno 20,76% korisnika bilo je izloženo pretnjama direktno na uređajima. U istom periodu, 9,86% telekomunikacionih organizacija širom sveta doživelo je ransomver napade.
Pročitajte još:
Istovremeno, telekomunikacioni sektor prelazi iz faze ubrzanog tehnološkog razvoja u fazu široke implementacije. Izveštaj ističe da ova tranzicija stvara i nove prilike i nove operativne rizike za 2026. godinu. Kaspersky posebno ukazuje na tri oblasti u kojima tehnološke promene mogu dovesti do poremećaja ukoliko se sprovode neujednačeno ili bez snažnih kontrolnih mehanizama.
- Upravljanje mrežom uz AI podršku, gde automatizacija može pojačati konfiguracione greške ili donositi odluke na osnovu obmanjujućih, kompromitovanih podataka
- Prelazak na postkvantnu kriptografiju, gde ishitrena primena hibridnih i postkvantnih kriptografskih rešenja može izazvati probleme interoperabilnosti i performansi kroz IT sisteme, upravljačka okruženja i interkonekcije
- Integracija 5G mreža sa satelitskim sistemima (NTN), gde širenje obuhvata usluga i zavisnost od partnera uvode nove tačke integracije i potencijalne režime otkaza.
„Pretnje koje su dominirale 2025. godinom – APT kampanje, napadi na lanac snabdevanja i DDoS napadi – neće nestati. Međutim, sada se one prepliću sa operativnim rizicima koje donose AI automatizacija, kriptografija spremna za kvantnu eru i satelitske integracije. Telekom operatorima je potrebna vidljivost u obe dimenzije. To su održavanje snažne odbrane od poznatih pretnji, uz istovremeno ugrađivanje bezbednosti u nove tehnologije od samog početka. Ključ leži u kontinuiranoj obaveštajnoj analizi pretnji koja obuhvata sve. Od krajnjih tačaka, preko mrežnog ruba, pa sve do orbitalnih sistema“, kaže Leonid Bezveršenko, istraživač u Kaspersky GReAT timu.
Kompletno poglavlje o telekomunikacijama možete pročitati u okviru izdanja Kaspersky Security Bulletin 2025.
Kako obuzdati pretnje telekom sektoru
Kako bi se smanjili rizici i ojačala otpornost sistema, stručnjaci preporučuju mere da bi se neutralisale pretnje telekom sektoru.
- Kontinuirano praćenje APT pejzaža i infrastrukture relevantne za telekom sektor. Kaspersky Threat Intelligence Portal omogućava praćenje aktera i kampanja, a ove uvide treba kombinovati sa redovnim obukama zaposlenih o bezbednosnoj svesti. Na taj način bi mogli da prepoznaju sumnjive aktivnosti i dosledno primenjuju bezbednosne politike
- Posmatrajte AI-pokretanu automatizaciju mreže kao program upravljanja promenama. Obezbedite ljudsku mogućnost intervencije kod akcija sa velikim uticajem. Uvodite automatizaciju postepeno uz jasne mehanizme povratka (rollback). Kontinuirano proveravajte podatke korišćene u AI sistemima, kako manipulativni ulazi ne bi doveli do samouvereno pogrešnih odluka velikih razmera
- Povećajte spremnost za DDoS napade kroz pristup upravljanja kapacitetima. Validirajte mitigaciju u višim slojevima mreže, zaštitite rubno rutiranje i pratite signale zagušenja koji prethode uticaju na korisnike. Koristite obaveštajne podatke o pretnjama za obogaćivanje indikatora i rano otkrivanje botnet infrastrukture
- Implementirajte EDR rešenje, poput Kaspersky Next EDR Expert, radi ranog otkrivanja naprednih pretnji. Bitna ja i podrška brzom incidentnom odgovoru i efikasno obuzdavanje i sanacija bezbednosnih incidenata.
