Dok tehnologija napreduje, menjaju se i navike napadača. Kompanija PULSEC, lider u oblasti sajber bezbednosti u regionu, predstavila je danas godišnju analizu trendova za 2026. godinu zasnovanu na podacima iz svog Security Operations Centra (SOC), koji prati desetine domaćih i internacionalnih kompanija.
Paradoksalno, iako živimo u doba potpune automatizacije, ključni faktor rizika i dalje je – ljudski faktor, posebno kada su zaposleni na radnom mestu. Podaci PULSEC – ovog SOC-a za 2026. godinu pokazuju izrazitu korelaciju između radnog vremena i broja incidenata. Daleko najveći broj pokušaja napada beleži se tokom radnih dana, sa izraženim pikom svakog ponedeljka.
“Tokom praznika i vikenda nivo pretnji opada, da bi radnom nedeljom eksplodirao. To ima logično objašnjenje, dok su zaposleni na poslu, oni otvaraju mejlove, klikću na linkove i preuzimaju fajlove. Napadači to znaju i udaraju kada je meta najaktivnija. Posebno je zanimljiv podatak da je ponedeljak postao najkritičniji dan u nedelji, verovatno zbog ‘čišćenja’ inboksa nakon vikenda,” navode iz PULSEC-a.
Kada govorimo o vrstama napada, tehnički najfrekventniji su oni koji prethode upadu pa se najčešće dokumentuju: pokušaji krađe kredencijala (attempt to discover credentials), pokušaji eksploatacije ranjivosti sistema (attempt to exploit system vulnerabilities) i port scanning. Međutim, ono što eksplozivno raste u 2026. jesu sofisticirani, AI-generisani napadi.
„U poslednjih godinu dana u najvećem porastu su AI-generisani phishing i socijalni inženjering napadi. Oni su sve ubedljiviji, jezički savršeni i prilagođeni svakoj žrtvi,“ upozoravaju iz kompanije.
Kada napad uspe, posledice su najteže po poslovanje. Kao najskuplji i najdestruktivniji incidenti izdvajaju se: Business Email Compromise (BEC) – direktne finansijske krađe, ransomware napadi, napadi na kritičnu infrastrukturu i supply chain napadi (napadi na lanac snabdevanja).
PULSEC ističe da je brzina detekcije incidenata na visokom nivou zahvaljujući naprednim automatizovanim sistemima. Međutim, ključni problem ostaje vreme reakcije klijenata.
„Mi incident detektujemo gotovo trenutno. Automatizovani sistemi najbrže reaguju i kupuju nam vreme. Problem nastaje kada je potrebna reakcija ljudi unutar kompanije klijenta – tu proces često zna da potraje, što napadačima daje prednost,“ objašnjavaju u PULSEC-u. Na pitanje o najčešćim greškama klijenata, odgovor iz PULSEC-a stiže bez dvoumljenja:
„Najviše nam se ističe ignorisanje ranijih upozorenja. Kompanije često prolaze loše upravo zato što nisu poslušale savete profesionalaca na vreme. Svest postoji, ali akcija izostaje dok ne bude prekasno.“
U proteklih 5 godina, broj incidenata zabeležio je značajan porast. Posmatrano po industrijama, metom su najčešće postajali sektori od strateškog značaja: energetika, proizvodna industrija, te finansije i bankarstvo. Globalni podaci kojima PULSEC raspolaže govore o važnosti višefaktorske autentifikacije (MFA). U trenutku incidenta, procenat kompanija koje su imale aktivan MFA kreće se od 57% do čak 83% kod velikih korporacija. Ipak, to znači da i dalje skoro svaka druga kompanija nema osnovni nivo zaštite.
„Važno je razumeti šta je cilj napadača. Njihov primarni cilj su podaci. Prekid rada sistema je najčešće nuspojava ili sredstvo za iznudu, a ne sam cilj. Oni žele informacije,“ naglašavaju u PULSEC-u.
Trendovi za naredni period jasno ukazuju na dalju eskalaciju veštačke inteligencije u rukama kriminalaca.
„Očekuje nas ekspanzija Ransomware as a Service (RaaS) platformi i automatizacija svega do mere da napadač više ne mora da poseduje nikakvo tehničko znanje. To donosi mnogo izazova, jer se broj potencijalnih napadača dramatično povećava. Biće to borba veštačkih inteligencija, odbrambene protiv napadačke,“ zaključuju iz PULSEC-a.
Image by Riki32, Pixabay
Prijavite se za Advertiser Serbia Daily Newsletter
Facebook
Twitter
LinkedIn
RSS