Državni sektor je i 2025. godine najčešća meta sajber napada, čineći 19% incidenata visokog rizika.
Industrijski sektor beleži ravnomernu raspodelu pretnji, sa naglašenim učešćem 'red teaming' simulacija (22,8%) u odnosu na APT i malver.
Državni sektor u svim zemljama sveta se drugu godinu zaredom izdvojio kao najčešća meta napada, čineći 19% svih incidenata visokog stepena ozbiljnosti u 2025. godini. Industrijski sektor je odmah iza sa 17%, dok je IT sektor zauzeo treće mesto sa 15%, potisnuvši finansijski sektor iz prve tri najčešće targetirane industrije.
Izveštaj "Anatomija sajber sveta" predstavlja sveobuhvatan globalni pregled zasnovan na statistici incidenata i pruža uvid u najčešće taktike, tehnike i alate napadača, kao i karakteristike detektovanih incidenata i njihovu raspodelu po regionima i industrijskim sektorima.
Na osnovu ovih nalaza, izveštaj kompanije Kaspersky, pokazuje da su državni organi nastavili da budu najčešća meta u 2025. godini. Detaljnija analiza uzroka napada u ovom sektoru otkriva da su napredne uporne pretnje (APT) bile najzastupljenije, sa udelom od 33,3% incidenata. Ovaj trend ukazuje na sve veću sofisticiranost napadača, koji kontinuirano unapređuju svoje taktike kako bi zaobišli automatizovane sisteme zaštite. Dodatno, 18,9% državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što potvrđuje da zaposleni i dalje predstavljaju ključnu ulaznu tačku za sajber pretnje.
Industrijski sektor pod jednakim udarom
Ova dvostruka ranjivost, kako od strane naprednih perzistentnih napadača, tako i kampanja socijalnog inženjeringa, naglašava potrebu za jačanjem ne samo tehnologije, već i organizacione otpornosti. Implementacija mera poput kontrole pristupa zasnovane na ulogama i ograničavanja privilegija može značajno smanjiti posledice kompromitovanih naloga, naročito u velikim i decentralizovanim državnim sistemima.
Industrijski sektor pokazuje drugačiji, ali podjednako zabrinjavajući profil. Pretnje u industrijskim okruženjima raspoređene su izuzetno ravnomerno: incidenti povezani sa APT čine 17,8%, malver 14,9%, a socijalni inženjering 13,9%. Ovakav obrazac ukazuje na to da industrijske organizacije privlače širok spektar napadača sa različitim sposobnostima i ciljevima, umesto da budu primarno meta jedne vrste aktera pretnji. Značajno je da potvrđene sajber vežbe poput simulacije napada (red teaming) čine 22,8% incidenata u ovom sektoru, što je najveći udeo među tri vodeće industrije i odražava rastuća ulaganja u proaktivnu validaciju bezbednosti.
Koji napadi su najviše zastupljeni
Za razliku od toga, IT sektor pokazuje potpuno drugačiji obrazac. Sa 41% incidenata koji se pripisuju APT napadima vođenim od strane ljudi – što je najviši procenat među svim sektorima – IT organizacije su očigledno prioritetna meta sofisticiranih aktera pretnji koji nastoje da iskoriste poverenje i prošire uticaj kroz lance snabdevanja. Tragovi APT aktivnosti iz ranijih napada identifikovani su u dodatnih 17% slučajeva, dok socijalni inženjering čini 11%. Nasuprot tome, „red teaming“ čini samo 9% incidenata u IT sektoru, što sugeriše da se proaktivno testiranje bezbednosti i dalje nedovoljno koristi u odnosu na stvarni nivo izloženosti pretnjama.
Zanimljivo je da je finansijski sektor ispao iz prve tri najčešće targetirane industrije. Prema izveštaju, „red teaming“ u ovom sektoru čini 36,1% incidenata, što odražava zreo pristup proaktivnoj odbrani zasnovan na usklađenosti sa regulativama, dok potvrđena APT aktivnost ostaje relativno niska, na 11,5%. Ovakav obrazac ukazuje da kontinuirana ulaganja u procenu bezbednosti mogu efikasno unaprediti sposobnost kompanija da rano identifikuju ranjivosti, izbegnu skupe incidente i smanje rizik od značajne štete po reputaciju i poslovanje.