数据窃取速度较2021年增长两倍，研究指出

Jedinica 42, jedinica za istraživanje prijetnji kibernetičkoj sigurnosti Palo Alto Networksa, danas je objavila svoje Izvješće o odgovoru na globalne incidente 2025, 86% velikih kibernetičkih incidenata u 2024. rezultirao je zastojem u radu, štetom po ugledu ili financijskim gubicima. 

Izvješće, temeljeno na odgovoru na 500 velikih incidenata u 38 zemalja i u svim sektorima gospodarstva, naglašava novi trend: financijski motivirane kriminalne skupine dale su prioritet namjernoj šteti, uništavanju sustava, blokiranju kupaca i izazivanju dugotrajnih zatvaranja kako bi se povećao učinak i pritisak žrtve da plate otkupnine.

Brzina, sofisticiranost i razmjeri napada dosegli su neviđene razine, potaknuti prijetnjama temeljenim na umjetnoj inteligenciji i višestrukim upadima, čineći krajolik kibernetičke sigurnosti 2024. još nestabilnijim.

Cyber prijetnje su brže i destruktivnije

Dok napadači prepisuju pravila igre, obrambeni timovi teško drže korak. Izvješće ukazuje na nekoliko trendova:

• Napada brže nego ikad: u 25% incidenata napadači su eksfiltrirali podatke za manje od pet sati, tri puta brže nego 2021. Scenarij je još alarmantniji u 20% slučajeva, gdje se krađa podataka dogodila za manje od sat vremena.
• Unutarnje prijetnje u porastu: broj internih incidenata povezanih sa Sjevernom Korejom utrostručio se 2024. Grupe koje sponzorira država infiltrirale su se u tvrtke, predstavljajući se kao IT stručnjaci, dobivajući poslove i zatim instalirajući stražnja vrata, kradući podatke, pa čak i mijenjajući izvorne kodove.
• Višestrani napadi postali su standard: u 70% slučajeva, napadači su iskorištavali tri ili više površina napada istovremeno, prisiljavajući sigurnosne timove da štite krajnje točke, mreže, okruženja u oblaku i ljudski faktor u isto vrijeme.
• Phishing se vratio: nakon što su ga prošle godine nadmašile ranjivosti, phishing je ponovno postao primarni početni vektor pristupa za cyber napade, predstavljajući 23% upada. Uz korištenje generativne umjetne inteligencije, phishing kampanje su sofisticiranije, uvjerljivije i skalabilnije nego ikad.
• Rast napada na oblak: gotovo 29% incidenata uključivalo je okruženja oblaka, a 21% rezultiralo je operativnim oštećenjem, pri čemu su napadači iskorištavali netočne konfiguracije za mapiranje cijelih mreža u potrazi za vrijednim podacima.
• 人工智能加速攻击周期: kriminalci koriste umjetnu inteligenciju za stvaranje uvjerljivijih phishing kampanja, automatiziranje razvoja zlonamjernog softvera i ubrzavanje njihovog napredovanja unutar lanca napada. U kontroliranom eksperimentu, istraživači Jedinice 42 otkrili su da napadi potpomognuti umjetnom inteligencijom mogu smanjiti vrijeme do eksfiltracije podataka na samo 25 minuta.

Zašto su cyber napadi još uvijek uspješni?

Izvješće ističe tri ključna čimbenika koji napadačima omogućuju uspjeh:

• Složenost ugrožava učinkovitost sigurnosti: u 75% incidenata bilo je dokaza u zapisnicima, ali operativni silosi spriječili su otkrivanje.
• 可见性缺失助长攻击蔓延： 40% incidenata u oblaku uzrokovano je nenadziranom imovinom i IT-om u sjeni, što je napadačima omogućilo bočno neotkriveno kretanje.
• Višak privilegija pojačava štetu41% napada, napadači su iskoristili pretjerana dopuštenja kako bi olakšali bočno kretanje i eskalaciju privilegija.

Zlonamjerni akteri preoblikuju svoje strategije, kombinirajući umjetnu inteligenciju, automatizaciju i višestrane taktike kako bi zaobišli tradicionalnu obranu. Vrijeme između početne invazije i punog utjecaja brzo se smanjuje, čineći otkrivanje, odgovor i ublažavanje kritičnijim nego ikad.

Kako bi ostale ispred prijetnji u 2025., organizacije moraju proaktivno ojačati sigurnost mreža, aplikacija i okruženja u oblaku te osnažiti svoje sigurnosne operacije rješenjima temeljenim na umjetnoj inteligenciji za agilnije i učinkovitije otkrivanje i odgovor.