Prema globalnom Kaspersky Security Services izveštaju Anatomija sajber sveta, državni sektor se drugu godinu zaredom izdvojio kao najčešća meta napada. Ovaj sektor pretrpeo je 19% svih incidenata visokog stepena ozbiljnosti u 2025. godini. Industrijski sektor je iza sa 17%, a IT sektor zauzeo je treće mesto sa 15%. Finansijski sektor prvi put je potisnut iz prve tri najčešće targetirane industrije. I moramo priznati da je pomalo iznenađujuće da su sada najčešće mete hakera državne institucije, industrija i IT, a ne finansije.
Izveštaj Anatomija sajber sveta predstavlja sveobuhvatan globalni pregled zasnovan na statistici incidenata. Sastavljen je iz usluga poput Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment i Kaspersky SOC Consulting. Ovaj izveštaj pruža uvid u najčešće taktike, tehnike i alate napadača. Takođe, objašnjava i karakteristike detektovanih incidenata i raspodelu po regionima i industrijama.
Podsetite se i ovog intervjua, koji se delom tiče i ove teme:
Državni sektor najčešća meta napada
Na osnovu ovih nalaza, izveštaj pokazuje da su državni organi nastavili da budu najčešća meta i u 2025. godini. Detaljnija analiza uzroka napada ovog sektora otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata. Ovaj trend ukazuje na sve veću sofisticiranost napadača, koji kontinuirano unapređuju taktike kako bi zaobišli automatizovane sisteme zaštite. Dodatno, 18,9% institucija izloženo je napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku pretnji.
Ova dvostruka ranjivost, kako od strane naprednih upornih napadača, tako i kampanja socijalnog inženjeringa, naglašava potrebu za jačanjem ne samo tehnologije, već i organizacione otpornosti. Implementacija mera poput kontrole pristupa zasnovane na ulogama i ograničavanja privilegija može značajno smanjiti posledice kompromitovanih naloga. Ovo je naročito vidljivo u velikim i decentralizovanim državnim sistemima.
Industrijski sektor ne zaostaje mnogo…
Industrijski sektor pokazuje drugačiji, ali podjednako alarmantan profil. Pretnje u industrijskim okruženjima raspoređene su izuzetno ravnomerno. Incidenti povezani sa APT čine 17,8%, malver 14,9%, a socijalni inženjering 13,9%. Ovakav obrazac ukazuje na to da industrijske organizacije privlače širok spektar napadača različitih sposobnosti i ciljeva, umesto da budu primarno meta jedne vrste aktera pretnji. Značajno je da potvrđene sajber vežbe poput simulacije napada (red teaming) čine 22,8% incidenata u ovom sektoru. To je ujedno i najveći udeo među tri vodeće industrije i odražava rastuća ulaganja u proaktivnu validaciju bezbednosti.
IT i finansijski sektor zaokružuju listu najčešćih meta
Za razliku od toga, IT sektor pokazuje potpuno drugačiji obrazac. Sa 41% incidenata koji se pripisuju APT napadima vođenim od strane ljudi, što je najviši procenat među svim sektorima, IT organizacije su očigledno prioritetna meta sofisticiranih aktera pretnji koji nastoje da iskoriste poverenje i prošire uticaj kroz lance snabdevanja. Tragovi APT aktivnosti iz ranijih napada identifikovani su u dodatnih 17% slučajeva. Socijalni inženjering čini 11%, a red teaming samo 9% incidenata u IT sektoru. Ovo sugeriše da se proaktivno testiranje bezbednosti i dalje nedovoljno koristi u odnosu na stvarni nivo izloženosti pretnjama.
Zanimljivo je da je finansijski sektor ispao iz prve tri najčešće targetirane industrije. Prema izveštaju, red teaming čini 36,1% incidenata, što odražava zreo pristup proaktivnoj odbrani zasnovan na usklađenosti sa regulativama. Dodatno, potvrđena APT aktivnost ostaje relativno niska, na 11,5%. Ovakav obrazac ukazuje da kontinuirana ulaganja u procenu bezbednosti mogu efikasno unaprediti sposobnost kompanija da rano identifikuju ranjivosti. Isto tako pomažu da se izbegnu skupi incidenti i smanji rizik od štete po reputaciju i poslovanje.
Pročitajte još:
„Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške vrednosti resursa kojima raspolažu, upravljaju i koje povezuju sa geopolitikom, kritičnom infrastrukturom i globalnim lancima snabdevanja. Podaci za 2025. potvrđuju da ovi napadi nisu oportunistički. Oni su ciljano usmereni i često imaju za cilj uspostavljanje dugotrajnog pristupa. Svaki od ovih sektora mora polaziti od pretpostavke da će odlučni napadači pronaći način da prodru u sistem. Neophodno je da fokusiraju odbranu na rano otkrivanje, brzo suzbijanje i minimizovanje perioda izloženosti. Zbog toga proaktivan lov pretnji, kontinuiran monitoring i redovne procene kompromitacije više nisu opcija. To je neophodnost organizacija svih veličina i industrija“, izjavio je Bojan Antović, Kasepersky menadžer prodaje enterprise segmentu za zapani Balkan.
Kako zaštititi preduzeća od hakerskih napada
Ako znamo da su najčešće mete hakera državne institucije, industrija i IT, red je da ih posavetujemo kako se zaštititi. Kako bi se unapredila zaštita od napada koje pokreću ljudi, Kaspersky preporučuje nešto (ili sve) od sledećeg:
- Unapredite postojeće bezbednosne kontrole korišćenjem usluga detekcije vođenih stručnjacima poput Kaspersky Managed Detection and Response (MDR). Uz to i detaljnu analizuincidenata kroz Kaspersky Incident Response. Ove usluge obezbeđuju 24/7 nadzor i pokrivaju kompletan ciklus upravljanja incidentima – od identifikacije pretnji do kontinuirane zaštite i sanacije
- Uskladite procese i tehnologije sa modernim pretnjama pomoću Kaspersky SOC Consulting usluge. Ona omogućava izgradnju internog SOC centra od nule, procenu zrelosti postojećeg ili unapređenje specifičnih kapaciteta (detekcija, odgovor na incidente) i
- Koristite centralizovana i automatizovana rešenja poput Kaspersky Next XDR Expert kako biste obezbedili sveobuhvatnu zaštitu svih resursa. Agregacijom i korelacijom podataka iz više izvora na jednom mestu, uz mašinsko učenje, rešenje omogućava efikasnu detekciju pretnji i brzu automatizovanu reakciju.
Za više informacija o taktikama i tehnikama napadača, karakteristikama incidenata i raspodeli po regionima i industrijama, pogledajte kompletan izveštaj. U njemu ćete pronaći i dodatne odgovore zašto su najčešće mete hakera državne institucije, industrija i IT.
