Svaki dan, negde u svetu, hakeri uspešno probijaju odbranu neke vlade, bolnice ili državne institucije – i to sve češće. Najnoviji globalni izveštaj kompanije Kaspersky otkriva zabrinjavajući trend: državni sektor drugu godinu zaredom drži neslavno prvo mesto po broju sajber napada, ispred industrije i IT sektora. Iza ovih statistika kriju se ozbiljne posledice – od krađe podataka o građanima do narušavanja kritične digitalne infrastrukture. U razgovoru za BizSrbija stručnjacima ove kompanije odgovaraju zašto su državne institucije toliko privlačna meta, kako se banke brane bolje od državnih organa i šta organizacije moraju da promene u svom pristupu sajber bezbednosti pre nego što bude kasno.
Prema globalnom izveštaju kompanije Kaspersky Security Services pod nazivom „Anatomija sajber sveta“, državni sektor globalno se drugu godinu zaredom izdvojio kao najčešća meta napada, čineći 19% svih incidenata visokog stepena ozbiljnosti u 2025. godini. Industrijski sektor je odmah iza sa 17%, dok je IT sektor zauzeo treće mesto sa 15%, potisnuvši finansijski sektor iz prve tri najčešće targetirane industrije.
„Napadači sve češće ciljaju institucije koje raspolažu velikom količinom podataka o građanima ili imaju ključnu ulogu u digitalnoj infrastrukturi, jer takvi sistemi donose veću ’vrednost’ u slučaju kompromitacije. Sve su manje vidljive razlike i granice među regionima kada govorimo o sajberpretnjama – ne postoji organizacija koja može da se smatra bilo ’nezanimljivom’, ’previše velikom’ ili ’previše zaštićenom’ da bi bila izvan dometa sajber-napada. To nam potvrđuju i svi slučajevi i izazovi sa kojima su se proteklih godina nosile i naše institucije i velike kompanije. Sa druge strane- podaci koje one poseduju imaju sve veću vrednost kako i sami građani sve više koriste digitalne usluge i servise, imaju pristupe različitim kompanijama sa kojima su i poslovno i privatno povezani, pa i zato postaju potencijalna meta za napadače“, kaže za BizSrbija Bojan Antović, menadžer prodaje u enterprajz segmentu za Zapadni Balkan kompanije Kasepersky.
Banke znaju da se brane
Kada govorimo o poređenju banaka i državnih institucija, važno je razumeti da razlika ne leži isključivo u tome ko je „lakša meta“, već u nivou zrelosti sajber-bezbednosti.
„Bankarski sektor je tradicionalno među najregulisanijim i najviše ulaže u bezbednost – ne samo zbog novca kojim upravlja, već i zbog strogih regulatornih zahteva i čestih provera. To u praksi znači višeslojne zaštite, napredne sisteme detekcije i kontinuiran nadzor. S druge strane, državne institucije ulažu znatne napore u proces digitalizacije, a često imaju kompleksnije i heterogenije IT sisteme, ponekad i nasleđenu infrastrukturu, što može otežati ujednačenu implementaciju savremenih bezbednosnih mera na svim nivoima. Nije uvek reč o „zaostajanju“ – već o različitim izazovima i prioritetima“, objašnjava Antović.
Istovremeno, državne institucije jesu veoma atraktivna meta za napadače. Razlozi za to nisu samo finansijski, već i politički, strateški i obaveštajni. Napadi mogu imati za cilj prikupljanje osetljivih podataka, uticaj na javne procese ili narušavanje poverenja građana u institucije.
„Zbog toga danas vidimo kombinaciju oba faktora: s jedne strane razlike u nivou zaštite, a s druge strane visok stepen motivacije napadača da ciljaju upravo državne sisteme. Imajući to na umu, kao i činjenicu da su svi meta sajbernapadača, proaktivni pristup sajberbezbednosti postaje jednako važan kao i same preventivne mere – ključno pitanje je koliko brzo organizacije mogu da detektuju i zaustave napad i proaktivan pristup. To uključuje kontinuirani monitoring, naprednu detekciju i spremnost na incident response i čini još važnijim izbor pouzdanog partnera za sajberbezbednost koji ih može podržati sa adekvantim proizvodima i servisima“, napominje stručnjak iz Kaseperskog.
Za državne muke znamo, ali ni industrija nije pošteđena
Na osnovu ovih nalaza, izveštaj pokazuje da su državni organi globalno nastavili da budu najčešća meta u 2025. godini. Detaljnija analiza uzroka napada u ovom sektoru otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata.
Ovaj trend ukazuje na sve veću sofisticiranost napadača, koji kontinuirano unapređuju svoje taktike kako bi zaobišli automatizovane sisteme zaštite. Dodatno, 18,9% državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku za sajber pretnje.
Ova dvostruka ranjivost, kako od strane naprednih perzistentnih napadača, tako i kampanja socijalnog inženjeringa, naglašava potrebu za jačanjem ne samo tehnologije, već i organizacione otpornosti.
Implementacija mera poput kontrole pristupa zasnovane na ulogama i ograničavanja privilegija može značajno smanjiti posledice kompromitovanih naloga, naročito u velikim i decentralizovanim državnim sistemima.
Industrijski sektor pokazuje drugačiji, ali podjednako zabrinjavajući profil. Pretnje u industrijskim okruženjima raspoređene su izuzetno ravnomerno: incidenti povezani sa APT čine 17,8%, malver 14,9%, a socijalni inženjering 13,9%.
Ovakav obrazac ukazuje na to da industrijske organizacije privlače širok spektar napadača sa različitim sposobnostima i ciljevima, umesto da budu primarno meta jedne vrste aktera pretnji. Značajno je da potvrđene sajber vežbe poput simulacije napada (red teaming) čine 22,8% incidenata u ovom sektoru, što je najveći udeo među tri vodeće industrije i odražava rastuća ulaganja u proaktivnu validaciju bezbednosti.
IT ciljaju sofisticirani napadi
Za razliku od toga, IT sektor pokazuje potpuno drugačiji obrazac. Sa 41% incidenata koji se pripisuju APT napadima vođenim od strane ljudi – što je najviši procenat među svim sektorima – IT organizacije su očigledno prioritetna meta sofisticiranih aktera pretnji koji nastoje da iskoriste poverenje i prošire uticaj kroz lance snabdevanja. Tragovi APT aktivnosti iz ranijih napada identifikovani su u dodatnih 17% slučajeva, dok socijalni inženjering čini 11%.
Nasuprot tome, „red teaming“ čini samo 9% incidenata u IT sektoru, što sugeriše da se proaktivno testiranje bezbednosti i dalje nedovoljno koristi u odnosu na stvarni nivo izloženosti pretnjama.
Zanimljivo je da je finansijski sektor ispao iz prve tri najčešće targetirane industrije. Prema izveštaju, „red teaming“ u ovom sektoru čini 36,1% incidenata, što odražava zreo pristup proaktivnoj odbrani zasnovan na usklađenosti sa regulativama, dok potvrđena APT aktivnost ostaje relativno niska, na 11,5%. Ovakav obrazac ukazuje da kontinuirana ulaganja u procenu bezbednosti mogu efikasno unaprediti sposobnost kompanija da rano identifikuju ranjivosti, izbegnu skupe incidente i smanje rizik od značajne štete po reputaciju i poslovanje.
Odbrana postoji, samo je treba primeniti
Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške vrednosti resursa kojima raspolažu, upravljaju i koje povezuju sa geopolitikom, kritičnom infrastrukturom i globalnim lancima snabdevanja.
„Podaci za 2025. godinu potvrđuju da ovi napadi nisu oportunistički: oni su ciljano usmereni i često imaju za cilj uspostavljanje dugotrajnog pristupa. Svaki od ovih sektora mora polaziti od pretpostavke da će odlučni napadači pronaći način da prodru u sistem, te fokusirati odbranu na rano otkrivanje, brzo suzbijanje i minimizovanje perioda izloženosti. Zbog toga proaktivno lovljenje pretnji, kontinuirani monitoring i redovne procene kompromitacije više nisu opcija, već neophodnost za organizacije svih veličina u ovim industrijama“, naglašava Bojan Antović.
Kako bi se unapredila zaštita od napada koje pokreću ljudi, Kaspersky preporučuje sledeće:
- Unapredite postojeće bezbednosne kontrole korišćenjem usluga detekcije vođene od strane stručnjaka, kao i detaljnu analizu incidenata. Ove usluge bi trebalo da obezbeđuju 24/7 nadzor i pokrivaju kompletan ciklus upravljanja incidentima – od identifikacije pretnji do kontinuirane zaštite i sanacije. Kaspersky tu ima Managed Detection and Response (MDR), i Incident Response.
- Uskladite interne procese i tehnologije sa savremenim pretnjama Može se izgraditi interni SOC centar od nule, dati procenu zrelosti postojećeg SOC centra ili unapređenje specifičnih kapaciteta poput detekcije i odgovora na incidente. Takva je usluga Kaspersky SOC Consulting usluge.
- Koristite centralizovana i automatizovana rešenja (npr. Kaspersky Next XDR Expert) kako biste obezbedili sveobuhvatnu zaštitu svih resursa. Agregacijom i korelacijom podataka iz više izvora na jednom mestu, uz primenu mašinskog učenja, ovo rešenje omogućava efikasnu detekciju pretnji i brzu automatizovanu reakciju.
Izveštaj „Anatomija sajber sveta“ predstavlja sveobuhvatan globalni pregled zasnovan na statistici incidenata iz pomenutih usluga kompanije Kaspersky. Ovaj izveštaj pruža uvid u najčešće taktike, tehnike i alate napadača, kao i karakteristike detektovanih incidenata i njihovu raspodelu po regionima i industrijskim sektorima.
