Stručnjaci iz oblasti informacionih tehnologija i kibernetske sigurnosti upozoravaju na sve ozbiljnije pretnje koje predstavljaju hakerski napadi, iako je njihov broj kod nekih sektora opao. Prema izveštaju kompanije Kasperski, incidencije visokog stepena ozbiljnosti su se smanjile za 34% u poređenju sa prethodnom godinom, ali je kompleksnost takvih napada porasla. Tokom 2024. godine, industrijski sektor je zabeležio najveći udeo od 25.7% hakerskih napada, dok su finansijski sektor i vladine institucije zabeležili 14.1% i 11.7% incidenata.
Iako se čini da su napadi rjeđi, oni koji se događaju su sve opasniji. Analiza pokazuje da su ciljani napadi koje sprovode ljudi činili 43% od ukupnog broja incidenata visokog stepena ozbiljnosti, što predstavlja porast od 74% u odnosu na 2023. godinu. Naravno, sve ovo otvara pitanja o efektivnosti trenutnih mera zaštite i pristupima u borbi protiv pretnji.
Kako je razumevanje i analiza ovih pretnji napredovalo, stručnjaci su se oslonili na specijalizovane XDR alate za detekciju i istraživanje upada. Ovi alati omogućavaju detaljnije analize i brzo identifikovanje potencijalnih pretnji. Ranije su se značajni incidenti istraživali na osnovu OS logova, međutim, trenutni trendovi pokazuju da su potrebna naprednija rešenja koja mogu da prođu kroz slojevite tehnike napada. Prosečno vreme istraživanja ovih incidenata povećano je za 48%, što je jasan znak da napadi postaju složeniji i zahtevniji za analizu.
Jedan od razloga za porast složenosti je i napredna tehnika koja se oslanja na fišing i socijalno inženjerstvo. Prema statistikama, skoro 5% incidenata visokog stepena ozbiljnosti uključilo je uspešne napade putem socijalnog inženjeringa, gde korisnici postaju najranljivija tačka. Upravo zbog toga je obuka o bezbednosnoj svesti među zaposlenima ključna komponenta u strategiji zaštite privatnih i poslovnih informacija.
Tokom 2024. godine, napadi ciljanog tipa su u velikoj meri prednjačili, a napadači su se često vraćali nakon uspešnog kompromitovanja sistema. Ovo je izraženo posebno u javnom sektoru gde su napadači težili dugoročnom prisustvu radi špijunaže. Kombinacija internih timova za bezbednost zajedno s XDR rešenjima ili eksternih Managed Detection and Response (MDR) timova može značajno umanjiti rizik od ponovne invazije. Kroz redovne procene kompromitovanosti, organizacije mogu prepoznati slabosti i unaprediti svoje zaštitne mere.
Stručnjaci smatraju da su specijalizovani alati igrači ključne uloge u borbi protiv kibernetskih pretnji. Iako je automatizacija postala norma, ljudsko upravljanje procesima i alatima ostaje neprocenjivo. Kapacitet za brzu reakciju i prilagodbu na nove pretnje postao je prioritet za sve organizacije, posebno u svetlu stalnog razvoja novih taktičkih pristupa od strane napadača.
Stručnjaci takođe naglašavaju i važnost suradnje između sektora kako bi se zajedno suočili s izazovima koje donosi cyber kriminal. Pristupi koji kombinuju tehnologiju s ljudskom intervencijom, kao i kontinuirana edukacija zaposlenih o pretnjama, ključni su za održavanje visoke razine sigurnosti. S obzirom na trenutne trendove, upotrebom specijalizovanih alata, kao što su XDR rešenja, te aktivnim praćenjem i istraživanjem incidenata, organizacije mogu bolje zaštititi svoje operacije i podatke od sve opasnijih pretnji u digitalnom svetu.
