Napadi naprednih pretnji čine 33,3 odsto u državnim organima, dok je u industriji 22,8 odsto incidenata simulacija napada
Prema globalnom izveštaju Kaspersky Security Services za 2025. godinu, državni sektor je drugi put zaredom postao najčešća meta sajber napada, obuhvatajući 19 odsto svih incidenata visokog stepena ozbiljnosti. Industrijski sektor zauzeo je drugo mesto sa 17 odsto, dok je IT sektor stigao do treće pozicije sa 15 odsto, čime je finansijski sektor potisnut sa liste najčešće napadanih industrija.
Izveštaj „Anatomija sajber sveta“, zasnovan na statistici incidenata iz usluga kao što su Kaspersky Managed Detection and Response i Kaspersky SOC Consulting, otkriva najčešće taktike, tehnike i alate napadača, kao i raspodelu incidenata po regionima i industrijama. Državni organi su nastavili da budu najizloženiji – u ovom sektoru napredne uporne pretnje (APT) čine 33,3 odsto incidenata, dok je 18,9 odsto organizacija pogođeno napadima socijalnog inženjeringa. Ove cifre ukazuju na visoku sofisticiranost napada i potrebu za dodatnim merama zaštite, uključujući kontrolu pristupa i ograničavanje privilegija.
Industrijski sektor ima ravnomernu raspodelu pretnji: APT napadi čine 17,8 odsto, malver 14,9 odsto, a socijalni inženjering 13,9 odsto. Značajno je da simulacije napada (red teaming) predstavljaju 22,8 odsto incidenata u industriji, što je najviši procenat među vodećim sektorima i ukazuje na porast ulaganja u proaktivnu bezbednost.
IT sektor beleži 41 odsto incidenata uzrokovanih APT napadima vođenim ljudskim faktorom, što je najviši udeo među svim analiziranim industrijama. Tragovi ranijih APT aktivnosti identifikovani su u dodatnih 17 odsto slučajeva, a socijalni inženjering čini 11 odsto napada. Proaktivne vežbe (red teaming) u IT sektoru čine svega 9 odsto incidenata, što ukazuje na niži nivo proaktivnog testiranja bezbednosti.
Finansijski sektor više nije među tri najčešće napadane industrije. U ovom segmentu simulacije napada čine 36,1 odsto incidenata, a potvrđeni APT napadi 11,5 odsto, što odražava visok nivo ulaganja u procenu bezbednosti i usklađenost sa regulativama.
„Državne, industrijske i IT organizacije konstantno privlače sofisticirane napadače zbog strateške važnosti resursa. Podaci za 2025. godinu potvrđuju da su napadi ciljano usmereni i često imaju za cilj uspostavljanje dugotrajnog pristupa. Neophodno je da sektori unaprede rano otkrivanje, brzo suzbijanje i minimizuju period izloženosti. Proaktivno lovljenje pretnji i kontinuirani monitoring više nisu opcija, već neophodnost“, izjavio je Bojan Antović, menadžer prodaje za enterprise segment zapadnog Balkana u kompaniji Kaspersky.
