Banke ispale iz top tri mete, dok napadi naprednih pretnji čine 33,3 odsto incidenata u državnim institucijama
Prema najnovijem globalnom izveštaju kompanije Kaspersky Security Services „Anatomija sajber sveta“, državni sektor je tokom 2025. godine zabeležio udeo od 19 odsto u ukupnom broju incidenata visokog stepena ozbiljnosti, čime je drugu godinu zaredom ostao najčešća meta sajber napada. Industrijski sektor zauzeo je drugo mesto sa 17 odsto, dok je IT sektor registrovao 15 odsto, potisnuvši finansijski sektor iz prve tri najugroženije industrije.
Izveštaj otkriva da napadači sve češće ciljaju institucije sa velikom količinom podataka o građanima ili one sa ključnom ulogom u digitalnoj infrastrukturi, jer takvi sistemi predstavljaju višu vrednost u slučaju kompromitacije. „Sve su manje vidljive razlike među regionima kada govorimo o sajberpretnjama – ne postoji organizacija koja može da se smatra ’nezanimljivom’ ili ’previše zaštićenom’ da bi bila izvan dometa napada“, izjavio je Bojan Antović, menadžer prodaje u enterprajz segmentu za Zapadni Balkan kompanije Kaspersky.
Bankarski sektor, tradicionalno među najregulisanijima, ulaže najviše u bezbednost zahvaljujući strogim regulatornim zahtevima i višeslojnim sistemima detekcije i nadzora. S druge strane, državne institucije često imaju kompleksnije i heterogenije IT sisteme, što otežava implementaciju savremenih mera zaštite na svim nivoima. „Nije uvek reč o zaostajanju, već o različitim izazovima i prioritetima“, navodi Antović, dodajući da državne institucije ostaju atraktivna meta ne samo iz finansijskih razloga, već i političkih, strateških i obaveštajnih.
Analiza uzroka napada pokazuje da su napredne uporne pretnje (APT) činile 33,3 odsto incidenata u državnom sektoru u 2025. godini. Uz to, 18,9 odsto državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, ukazujući na to da zaposleni i dalje predstavljaju ključnu ulaznu tačku za pretnje. U industrijskom sektoru, incidenti povezani sa APT čine 17,8 odsto, malver 14,9 odsto, a socijalni inženjering 13,9 odsto svih slučajeva. Zanimljivo, simulacije napada (red teaming) čine 22,8 odsto incidenata u industriji, što je najviši procenat među tri vodeće grane.
„Kombinacija razlika u nivou zaštite i visokog stepena motivacije napadača čini proaktivni pristup sajberbezbednosti ključnim. Kontinuirani monitoring i spremnost na incident response su od suštinskog značaja“, smatra stručnjak iz Kaspersky. Preporučuje se jačanje organizacione otpornosti, kao i mera poput kontrole pristupa i ograničavanja privilegija, posebno u velikim i decentralizovanim državnim sistemima.
IT sektor pokazuje drugačiji obrazac – sa 41 odsto incidenata koji se pripisuju APT napadima, što ukazuje na ciljane i sofisticirane pretnje u ovoj oblasti. Izveštaj zaključuje da su svi sektori izloženi sajber pretnjama, ali razlike u motivaciji i metodologiji napadača zahtevaju specifične i proaktivne bezbednosne strategije.
