Foto: Shutterstock/babar ali 1233Iako živimo u doba potpune automatizacije, ključni faktor rizika i dalje je ljudski faktor i to posebno kada su zaposleni na radnom mestu, pokazuje godišnja analizu trendova za 2026. kompanije PULSEC.
Analiza zasnovana na podacima iz Security Operations Centra (SOC) ove firme, koji prati desetine domaćih i internacionalnih kompanija, ukazuje na izrazitu korelaciju između radnog vremena i broja incidenata, gde se daleko najveći broj pokušaja napada beleži tokom radnih dana, sa izraženim pikom svakog ponedeljka.
“Tokom praznika i vikenda nivo pretnji opada, da bi radnom nedeljom eksplodirao. To ima logično objašnjenje, dok su zaposleni na poslu, oni otvaraju mejlove, klikću na linkove i preuzimaju fajlove. Napadači to znaju i udaraju kada je meta najaktivnija. Posebno je zanimljiv podatak da je ponedeljak postao najkritičniji dan u nedelji, verovatno zbog ‘čišćenja’ inboksa nakon vikenda” navodi se u analizi.
Kada govorimo o vrstama napada, tehnički najfrekventniji su oni koji prethode upadu pa se najčešće dokumentuju: pokušaji krađe kredencijala (attempt to discover credentials), pokušaji eksploatacije ranjivosti sistema (attempt to exploit system vulnerabilities) i port scanning.
Međutim, ono što eksplozivno raste u 2026. jesu sofisticirani, AI-generisani napadi, ističe se u analizi PULSEC-a.
„U poslednjih godinu dana u najvećem porastu su AI-generisani phishing i socijalni inženjering napadi. Oni su sve ubedljiviji, jezički savršeni i prilagođeni svakoj žrtvi,“ upozoravaju iz kompanije.
Kada napad uspe, posledice su najteže po poslovanje. Kao najskuplji i najdestruktivniji incidenti izdvajaju se: Business Email Compromise (BEC) – direktne finansijske krađe, ransomware napadi, napadi na kritičnu infrastrukturu i supply chain napadi (napadi na lanac snabdevanja).
PULSEC ističe da je brzina detekcije incidenata na visokom nivou zahvaljujući naprednim automatizovanim sistemima. Međutim, ključni problem ostaje vreme reakcije klijenata.
„Mi incident detektujemo gotovo trenutno. Automatizovani sistemi najbrže reaguju i kupuju nam vreme. Problem nastaje kada je potrebna reakcija ljudi unutar kompanije klijenta – tu proces često zna da potraje, što napadačima daje prednost,“ objašnjavaju u PULSEC-u.
Na pitanje o najčešćim greškama klijenata, odgovor iz PULSEC-a stiže bez dvoumljenja:
„Najviše nam se ističe ignorisanje ranijih upozorenja. Kompanije često prolaze loše upravo zato što nisu poslušale savete profesionalaca na vreme. Svest postoji, ali akcija izostaje dok ne bude prekasno“, navodi se u saopštenju kompanije.
U proteklih pet godina, broj incidenata zabeležio je značajan porast. Posmatrano po industrijama, metom su najčešće postajali sektori od strateškog značaja: energetika, proizvodna industrija, te finansije i bankarstvo.
Globalni podaci kojima PULSEC raspolaže govore o važnosti višefaktorske autentifikacije (MFA). U trenutku incidenta, procenat kompanija koje su imale aktivan MFA kreće se od 57% do čak 83% kod velikih korporacija. Ipak, to znači da i dalje skoro svaka druga kompanija nema osnovni nivo zaštite.
„Važno je razumeti šta je cilj napadača. Njihov primarni cilj su podaci. Prekid rada sistema je najčešće nuspojava ili sredstvo za iznudu, a ne sam cilj. Oni žele informacije,“ naglašavaju u PULSEC-u.
Trendovi za naredni period jasno ukazuju na dalju eskalaciju veštačke inteligencije u rukama kriminalaca.
„Očekuje nas ekspanzija Ransomware as a Service (RaaS) platformi i automatizacija svega do mere da napadač više ne mora da poseduje nikakvo tehničko znanje. To donosi mnogo izazova, jer se broj potencijalnih napadača dramatično povećava. Biće to borba veštačkih inteligencija, odbrambene protiv napadačke,“ zaključuju u ovoj kompaniji.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
