Izveštaj „Anatomija sajber sveta“ predstavlja sveobuhvatan globalni pregled zasnovan na statistici incidenata iz usluga kao što su Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment i Kaspersky SOC Consulting. Ovaj izveštaj pruža uvid u najčešće taktike, tehnike i alate napadača, kao i karakteristike detektovanih incidenata i njihovu raspodelu po regionima i industrijskim sektorima.
Na osnovu ovih nalaza, izveštaj pokazuje da su državni organi nastavili da budu najčešća meta u 2025. godini. Detaljnija analiza uzroka napada u ovom sektoru otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata. Ovaj trend ukazuje na sve veću sofisticiranost napadača, koji kontinuirano unapređuju svoje taktike kako bi zaobišli automatizovane sisteme zaštite. Dodatno, 18,9% državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku za sajber pretnje.
Ova dvostruka ranjivost, kako od strane naprednih perzistentnih napadača, tako i kampanja socijalnog inženjeringa, naglašava potrebu za jačanjem ne samo tehnologije, već i organizacione otpornosti. Implementacija mera poput kontrole pristupa zasnovane na ulogama i ograničavanja privilegija može značajno smanjiti posledice kompromitovanih naloga, naročito u velikim i decentralizovanim državnim sistemima.
Industrijski sektor pokazuje drugačiji, ali podjednako zabrinjavajući profil. Pretnje u industrijskim okruženjima raspoređene su izuzetno ravnomerno: incidenti povezani sa APT čine 17,8%, malver 14,9%, a socijalni inženjering 13,9%. Ovakav obrazac ukazuje na to da industrijske organizacije privlače širok spektar napadača sa različitim sposobnostima i ciljevima, umesto da budu primarno meta jedne vrste aktera pretnji. Značajno je da potvrđene sajber vežbe poput simulacije napada (red teaming) čine 22,8% incidenata u ovom sektoru, što je najveći udeo među tri vodeće industrije i odražava rastuća ulaganja u proaktivnu validaciju bezbednosti.
Za razliku od toga, IT sektor pokazuje potpuno drugačiji obrazac. Sa 41% incidenata koji se pripisuju APT napadima vođenim od strane ljudi – što je najviši procenat među svim sektorima – IT organizacije su očigledno prioritetna meta sofisticiranih aktera pretnji koji nastoje da iskoriste poverenje i prošire uticaj kroz lance snabdevanja. Tragovi APT aktivnosti iz ranijih napada identifikovani su u dodatnih 17% slučajeva, dok socijalni inženjering čini 11%. Nasuprot tome, „red teaming“ čini samo 9% incidenata u IT sektoru, što sugeriše da se proaktivno testiranje bezbednosti i dalje nedovoljno koristi u odnosu na stvarni nivo izloženosti pretnjama.
Zanimljivo je da je finansijski sektor ispao iz prve tri najčešće targetirane industrije. Prema izveštaju, „red teaming“ u ovom sektoru čini 36,1% incidenata, što odražava zreo pristup proaktivnoj odbrani zasnovan na usklađenosti sa regulativama, dok potvrđena APT aktivnost ostaje relativno niska, na 11,5%. Ovakav obrazac ukazuje da kontinuirana ulaganja u procenu bezbednosti mogu efikasno unaprediti sposobnost kompanija da rano identifikuju ranjivosti, izbegnu skupe incidente i smanje rizik od značajne štete po reputaciju i poslovanje.
„Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške vrednosti resursa kojima raspolažu, upravljaju i koje povezuju sa geopolitikom, kritičnom infrastrukturom i globalnim lancima snabdevanja. Podaci za 2025. godinu potvrđuju da ovi napadi nisu oportunistički: oni su ciljano usmereni i često imaju za cilj uspostavljanje dugotrajnog pristupa. Svaki od ovih sektora mora polaziti od pretpostavke da će odlučni napadači pronaći način da prodru u sistem, te fokusirati odbranu na rano otkrivanje, brzo suzbijanje i minimizovanje perioda izloženosti. Zbog toga proaktivno lovljenje pretnji, kontinuirani monitoring i redovne procene kompromitacije više nisu opcija, već neophodnost za organizacije svih veličina u ovim industrijama“, izjavio je Bojan Antović, menadžer prodaje u enterprise segmentu za zapani Balkan kompanije Kaspersky.
Kako bi se unapredila zaštita od napada koje pokreću ljudi, Kaspersky preporučuje sledeće:
- Unapredite postojeće bezbednosne kontrole korišćenjem usluga detekcije vođene od strane stručnjaka kao što je Kaspersky Managed Detection and Response (MDR), kao i detaljnu analizu incidenata kroz Kaspersky Incident Response. Ove usluge obezbeđuju 24/7 nadzor i pokrivaju kompletan ciklus upravljanja incidentima – od identifikacije pretnji do kontinuirane zaštite i sanacije.
- Uskladite interne procese i tehnologije sa savremenim pretnjama uz pomoć Kaspersky SOC Consulting usluge. Ona omogućava izgradnju internog SOC centra od nule, procenu zrelosti postojećeg SOC centra ili unapređenje specifičnih kapaciteta poput detekcije i odgovora na incidente.
- Koristite centralizovana i automatizovana rešenja poput Kaspersky Next XDR Expert kako biste obezbedili sveobuhvatnu zaštitu svih resursa. Agregacijom i korelacijom podataka iz više izvora na jednom mestu, uz primenu mašinskog učenja, ovo rešenje omogućava efikasnu detekciju pretnji i brzu automatizovanu reakciju.
Za više informacija o taktikama i tehnikama napadača, karakteristikama detektovanih incidenata i njihovoj raspodeli po regionima i industrijskim sektorima, pogledajte kompletan izveštaj.
Foto: Kaspersky
