Državni i industrijski sektor primarne mete sajber kriminalaca

Prema globalnom izveštaju kompanije Kaspersky Security Services pod nazivom „Anatomija sajber sveta“, državni sektor se drugu godinu zaredom izdvojio kao najčešća meta napada, čineći 19% svih incidenata visokog stepena ozbiljnosti u 2025. godini. Industrijski sektor je odmah iza sa 17%, dok je IT sektor zauzeo treće mesto sa 15%, potisnuvši finansijski sektor iz prve tri najčešće targetirane industrije.

Izveštaj „Anatomija sajber sveta“ predstavlja sveobuhvatan globalni pregled zasnovan na statistici incidenata iz usluga kao što su Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment i Kaspersky SOC Consulting. Ovaj izveštaj pruža uvid u najčešće taktike, tehnike i alate napadača, kao i karakteristike detektovanih incidenata i njihovu raspodelu po regionima i industrijskim sektorima.

Na osnovu ovih nalaza, izveštaj pokazuje da su državni organi nastavili da budu najčešća meta u 2025. godini. Detaljnija analiza uzroka napada u ovom sektoru otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata. Ovaj trend ukazuje na sve veću sofisticiranost napadača, koji kontinuirano unapređuju svoje taktike kako bi zaobišli automatizovane sisteme zaštite. Dodatno, 18,9% državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku za sajber pretnje.

Ova dvostruka ranjivost, kako od strane naprednih perzistentnih napadača, tako i kampanja socijalnog inženjeringa, naglašava potrebu za jačanjem ne samo tehnologije, već i organizacione otpornosti. Implementacija mera poput kontrole pristupa zasnovane na ulogama i ograničavanja privilegija može značajno smanjiti posledice kompromitovanih naloga, naročito u velikim i decentralizovanim državnim sistemima.

Industrijski sektor pokazuje drugačiji, ali podjednako zabrinjavajući profil. Pretnje u industrijskim okruženjima raspoređene su izuzetno ravnomerno: incidenti povezani sa APT čine 17,8%, malver 14,9%, a socijalni inženjering 13,9%. Ovakav obrazac ukazuje na to da industrijske organizacije privlače širok spektar napadača sa različitim sposobnostima i ciljevima, umesto da budu primarno meta jedne vrste aktera pretnji. Značajno je da potvrđene sajber vežbe poput simulacije napada (red teaming) čine 22,8% incidenata u ovom sektoru, što je najveći udeo među tri vodeće industrije i odražava rastuća ulaganja u proaktivnu validaciju bezbednosti.

Za razliku od toga, IT sektor pokazuje potpuno drugačiji obrazac. Sa 41% incidenata koji se pripisuju APT napadima vođenim od strane ljudi – što je najviši procenat među svim sektorima – IT organizacije su očigledno prioritetna meta sofisticiranih aktera pretnji koji nastoje da iskoriste poverenje i prošire uticaj kroz lance snabdevanja. Tragovi APT aktivnosti iz ranijih napada identifikovani su u dodatnih 17% slučajeva, dok socijalni inženjering čini 11%. Nasuprot tome, „red teaming“ čini samo 9% incidenata u IT sektoru, što sugeriše da se proaktivno testiranje bezbednosti i dalje nedovoljno koristi u odnosu na stvarni nivo izloženosti pretnjama.

Zanimljivo je da je finansijski sektor ispao iz prve tri najčešće targetirane industrije. Prema izveštaju, „red teaming“ u ovom sektoru čini 36,1% incidenata, što odražava zreo pristup proaktivnoj odbrani zasnovan na usklađenosti sa regulativama, dok potvrđena APT aktivnost ostaje relativno niska, na 11,5%. Ovakav obrazac ukazuje da kontinuirana ulaganja u procenu bezbednosti mogu efikasno unaprediti sposobnost kompanija da rano identifikuju ranjivosti, izbegnu skupe incidente i smanje rizik od značajne štete po reputaciju i poslovanje.

„Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške vrednosti resursa kojima raspolažu, upravljaju i koje povezuju sa geopolitikom, kritičnom infrastrukturom i globalnim lancima snabdevanja. Podaci za 2025. godinu potvrđuju da ovi napadi nisu oportunistički: oni su ciljano usmereni i često imaju za cilj uspostavljanje dugotrajnog pristupa. Svaki od ovih sektora mora polaziti od pretpostavke da će odlučni napadači pronaći način da prodru u sistem, te fokusirati odbranu na rano otkrivanje, brzo suzbijanje i minimizovanje perioda izloženosti. Zbog toga proaktivno lovljenje pretnji, kontinuirani monitoring i redovne procene kompromitacije više nisu opcija, već neophodnost za organizacije svih veličina u ovim industrijama“, izjavio je Bojan Antović, menadžer prodaje u enterprise segmentu za zapani Balkan kompanije Kasepersky.

Kako bi se unapredila zaštita od napada koje pokreću ljudi, Kaspersky preporučuje sledeće:

Unapredite postojeće bezbednosne kontrole korišćenjem usluga detekcije vođene od strane stručnjaka kao što je Kaspersky Managed Detection and Response (MDR), kao i detaljnu analizu incidenata kroz Kaspersky Incident Response. Ove usluge obezbeđuju 24/7 nadzor i pokrivaju kompletan ciklus upravljanja incidentima – od identifikacije pretnji do kontinuirane zaštite i sanacije.

Uskladite interne procese i tehnologije sa savremenim pretnjama uz pomoć Kaspersky SOC Consulting usluge. Ona omogućava izgradnju internog SOC centra od nule, procenu zrelosti postojećeg SOC centra ili unapređenje specifičnih kapaciteta poput detekcije i odgovora na incidente.

Koristite centralizovana i automatizovana rešenja poput Kaspersky Next XDR Expert kako biste obezbedili sveobuhvatnu zaštitu svih resursa. Agregacijom i korelacijom podataka iz više izvora na jednom mestu, uz primenu mašinskog učenja, ovo rešenje omogućava efikasnu detekciju pretnji i brzu automatizovanu reakciju.