Broj AI napada porastao 89 odsto, prosečno vreme bočnog kretanja napadača smanjeno na 27 sekundi
Kompanije i institucije u Srbiji planiraju da ove godine povećaju ulaganja u sajber bezbednost za 250 odsto u poređenju sa prethodnom godinom, pokazuju najnoviji podaci iz industrije. Odluka dolazi kao odgovor na dramatičan rast sajber napada vođenih veštačkom inteligencijom, čiji je broj, prema CrowdStrike Global Threat Report 2026, skočio za 89 odsto u odnosu na prošlu godinu. Najbrže zabeleženo vreme od inicijalnog upada do bočnog kretanja kroz mrežu palo je na svega 27 sekundi, što dodatno komplikuje zaštitu poslovnih sistema.
Podaci bezbednosno-operativnog centra kompanije PULSEC pokazuju da je u proteklih pet godina broj bezbednosnih incidenata značajno porastao. Stručnjaci ističu da savremeni napadi koriste veštačku inteligenciju i automatizovane alate za brzo izviđanje meta, kreiranje uverljivih fišing kampanja i lakše probijanje zaštite. „U poslednjih godinu dana beležimo značajan porast AI-generisanih fišing i socijalni inženjering napada. Najveći bezbednosni izazovi jesu upravo veštačka inteligencija, ransomware-as-a-service platforme i potpuna automatizacija napada. Sve to stavlja ogroman pritisak na odbranu, koja danas mora biti znatno brža, pametnija i automatizovanija nego ranije“, navode iz PULSEC-a.
Globalni trendovi pokazuju da mala i srednja preduzeća, koja čine oko 50 posto svih meta sajber napada u svetu, najčešće imaju ograničene IT resurse i niži nivo zaštite. Statistike PULSEC-a pokazuju da je između 57 i 83 odsto velikih korporacija bilo meta sajber napada, dok taj procenat kod organizacija sa više od 25 zaposlenih iznosi oko 34 odsto, a za organizacije sa manje od 25 zaposlenih 27 odsto. Niže brojke kod manjih kompanija ne znače nužno i manji rizik, već često slabije mogućnosti za detekciju i prijavljivanje incidenata.
Analiza navodi da je, pre dve godine, prosečno vreme skrivanja napadača u sistemu pre pokretanja ransomware napada iznosilo 70 dana, dok danas, zahvaljujući automatizaciji putem veštačke inteligencije, to vreme iznosi svega četiri do pet dana. U slučajevima kada se napadač koristi ukradenom lozinkom i prijavljuje kao legitiman zaposleni, prosečno prođe 292 dana pre nego što neko primeti neovlašćene aktivnosti. „Klasičan antivirus to jednostavno ne može da vidi. On je projektovan da prepozna poznate viruse, a ne nekoga ko je već unutar mreže i ponaša se kao zaposleni. Tu počinje naš posao: da non-stop posmatramo šta se zaista dešava u mreži klijenta i prepoznamo obrasce ponašanja koji ne deluju normalno, pre nego što bude kasno“, ističu iz PULSEC-a.
Stručnjaci preporučuju sveobuhvatan pristup zaštiti, što podrazumeva neprekidan bezbednosni nadzor 24/7, primenu Zero Trust principa, detekciju anomalija u realnom vremenu i precizne procese reagovanja na incidente. Ovakav pristup postaje standard kako bi se smanjio rizik od sofisticiranih sajber pretnji koje sve češće koriste veštačku inteligenciju i automatizaciju.
