Stručnjaci upozoravaju da, iako su hakerski napadi postali ređi, njihova opasnost se povećava. U industrijskom sektoru, koji je jedan od najugroženijih, tokom 2024. godine zabeležen je najveći broj incidenata, sa 25.7% svih napada. Na drugom mestu našao se finansijski sektor sa 14.1%, dok je vladin sektor zabeležio 11.7% incidenata.
Kada se govori o najtežim napadima, situacija je nešto drugačija. IT sektor je bio najpogođeniji, sa 22.8% incidenta visokog stepena ozbiljnosti, dok su vladin sektor i industrijski sektor zabeležili 18.3% i 17.8% napada, redom. Finansijski sektor je imao samo 1.9% ovakvih napada, što ukazuje na specifične ciljeve i strategije napadača.
Prema izveštaju stručnjaka kompanije Kasperski, iako se broj incidenata visokog stepena ozbiljnosti smanjio za 34% u odnosu na 2023. godinu, njihova složenost je značajno porasla. Prosečno vreme istraživanja i izveštavanja o ovim incidentima povećano je za 48%, što ukazuje na to da napadi postaju sve kompleksniji. Većina detekcija i indikatora napada (IoA) potiče iz specijalizovanih XDR alata, koji su postali ključni za efikasno otkrivanje savremenih pretnji.
Osim toga, napadi koje pokreću ljudi postaju sve češći. Ciljani napadi sprovode ljudi i čine 43% incidenata visokog stepena ozbiljnosti, što je 74% više nego u 2023. godini, a 43% više nego u 2022. U svetlu ovih podataka, rešenja koja se oslanjaju na ljudski nadzor, kao što su Managed Detection and Response (MDR), postaju ključna za zaštitu od ovih pretnji. Organizacije sa internim bezbednosnim timovima moraju prilagoditi svoje procese i tehnologije savremenom pejzažu pretnji.
Kako se istražuju incidenti
Statistika pokazuje da se napadači često vraćaju nakon što su prvi put uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde napadači teže da ostvare dugoročno prisustvo u sistemu radi špijunaže. U tim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima i eksternog MDR-a uz redovne procene kompromitovanosti može biti efikasan način za otkrivanje i istraživanje incidenata koji su prošli ispod radara postojećih bezbednosnih mera.
Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje. Skoro 5% incidenata visokog stepena ozbiljnosti uključivalo je uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku u lancu bezbednosti, što naglašava potrebu za obukom o bezbednosnoj svesti kao ključnom elementu u planiranju korporativne informacione bezbednosti.
U svetlu ovih izazova, organizacije moraju razviti sveobuhvatne strategije koje uključuju napredne tehnologije i ljudske resurse kako bi se efikasno suočile sa savremenim pretnjama. Samo kroz proaktivan pristup i kontinuiranu edukaciju mogu se smanjiti rizici i obezbediti bezbednost informacija u današnjem digitalnom okruženju.
