Izveštaj pokazuje da pogađanje lozinki, kreiranje lokalnih naloga i zloupotreba akreditiva čine preko 34 odsto incidenata
Prema najnovijem globalnom izveštaju kompanije Kaspersky za 2025. godinu, pogađanje lozinki i zloupotreba važećih korisničkih naloga predstavljaju najefikasnije tehnike koje sajberkriminalci koriste za napade na organizacije. Analiza podataka iz usluga Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment i SOC Consulting pokazala je da su metode bazirane na legitimnom pristupu zabeležile značajan porast, jer napadači sve češće izbegavaju malver koji može biti detektovan na krajnjim uređajima.
Izveštaj “Anatomija sajber sveta” navodi da je pogađanje lozinki zabeleženo u 34,8 odsto slučajeva. Ova tehnika se najčešće koristi zahvaljujući slabim ili ponovo korišćenim lozinkama, što omogućava napadačima da lako dobiju pristup sistemima. Kreiranje lokalnih korisničkih naloga sledi sa 34,7 odsto – napadači nakon ulaska u sistem često prave nove naloge kako bi zadržali pristup čak i ako im se inicijalni upad otkrije.
Zloupotreba važećih korisničkih naloga, odnosno korišćenje kompromitovanih akreditiva, čini 34,5 odsto napada. Ova metoda napadačima omogućava da se uklope u regularne aktivnosti korisnika, što značajno otežava detekciju incidenata. Manipulacija korisničkim nalozima, poput aktiviranja deaktiviranih naloga ili povećavanja privilegija, zabeležena je u 32 odsto slučajeva. Otkrivanje mrežnih servisa, kao deo izviđanja pre dublje infiltracije, čini 31,2 odsto napada, što bezbednosnim timovima daje mogućnost da na vreme prepoznaju i prekinu dalji razvoj incidenata.
Sve ove tehnike ukazuju na promenu strategije napadača, koji sve više koriste legitimne metode pristupa umesto tradicionalnog malvera. Izveštaj kompanije Kaspersky ističe da organizacije koje ne unapređuju politiku lozinki i ne prate telemetrijske podatke ostaju posebno ranjive na ovakve napade.
