Stručnjaci upozoravaju na dramatičnu promjenu u kibernetičkom krajoliku. Hakeri osnaženi umjetnom inteligencijom iskorištavaju softverske ranjivosti brže nego ikad, dok mobilne phishing prijevare postaju opasnije od tradicionalnih napada putem e-pošte, a neovlašteni AI alati tiho iznose osjetljive podatke iz tvrtki diljem svijeta.
Po prvi put u gotovo dva desetljeća, iskorištavanje softverskih ranjivosti preuzelo je primat nad ukradenim lozinkama kao glavni način na koji hakeri provaljuju u korporativne mreže.
Prema Verizonovom Izvješću o istragama povreda podataka za 2026. godinu, ova metoda sada čini 31 posto svih potvrđenih povreda podataka, što predstavlja temeljnu promjenu u prirodi kibernetičkih prijetnji, piše Techradar.
Istovremeno, krađa korisničkih podataka, nekoć dominantna ulazna točka, pala je na samo 13 posto prijavljenih incidenata ove godine. Iznenadna promjena taktike odražava dublju transformaciju potaknutu novim tehnologijama, a podaci prikupljeni analizom više od 31.000 sigurnosnih incidenata u 145 zemalja jasno pokazuju da su napadači postali brži, sofisticiraniji i učinkovitiji nego ikad prije.
Masovna upotreba umjetne inteligencije
Glavni pokretač ove promjene je masovna upotreba umjetne inteligencije u rukama kibernetičkih kriminalaca. Napadači sada koriste AI alate za automatizaciju i ubrzavanje otkrivanja te iskorištavanja poznatih softverskih propusta, drastično smanjujući vrijeme koje sigurnosni timovi imaju za reakciju.
Dok su tvrtke nekoć imale mjesece za primjenu sigurnosnih zakrpa, taj se prozor sada smanjio na svega nekoliko sati. Unatoč ovom rastućem riziku, izvješće je otkrilo alarmantan podatak da je tijekom 2025. godine samo 26 posto kritičnih ranjivosti bilo u potpunosti sanirano.
Prosječno vrijeme koje je organizacijama trebalo za primjenu zakrpa skočilo je na 43 dana, ostavljajući mreže izloženima tjednima, pa čak i mjesecima, što napadačima daje više nego dovoljno vremena za djelovanje.
Iako tehnologija napreduje, ljudski faktor i dalje ostaje ključna karika u lancu napada, prisutan u čak 62 posto svih zabilježenih proboja. Međutim, napadači su prilagodili svoje metode, preusmjeravajući fokus s tradicionalne e-pošte na mobilne uređaje, gdje su korisnici znatno manje oprezni.
Mobilni phishing, koji uključuje tekstualne poruke (smishing) i glasovne pozive (vishing), pokazao se kao daleko opasniji vektor napada. Simulacije su pokazale da ove metode postižu čak 40 posto višu stopu uspješnosti od klasičnih phishing prijevara putem e-pošte.
Pojavila se nova prijetnja – “Shadow AI”
Stručnjaci upozoravaju da su korisnici pametnih telefona četiri do osam puta skloniji nasjesti na prijevaru u usporedbi s korištenjem računala, dijelom zbog manjih ekrana koji otežavaju uočavanje sumnjivih linkova i općenito veće razine povjerenja u mobilne komunikacijske kanale.
Istovremeno, unutar samih organizacija pojavila se nova, tiha prijetnja – takozvana “Shadow AI” ili sjenovita umjetna inteligencija. Gotovo polovica svih zaposlenika, odnosno 45 posto, sada koristi AI alate na poslu, što je ogroman skok u odnosu na samo 15 posto prethodne godine.
Problem leži u činjenici da čak 67 posto tih radnika pristupa AI platformama putem neovlaštenih osobnih računa umjesto odobrenih korporativnih kanala. Ovakva praksa postala je treći najčešći uzrok nenamjernog curenja podataka, izlažući poslovne tajne i osjetljive informacije značajnom riziku.
Uz to, napadi na opskrbne lance također su u značajnom porastu, pri čemu je uključenost trećih strana u povrede podataka porasla za čak 60 posto u odnosu na prethodnu godinu.
Napadači su promijenili taktiku
Izvješće jasno pokazuje da su napadači promijenili svoju taktiku, dok većina organizacija nije uspjela održati korak s brzinom modernih prijetnji.
“Dok se brzina kibernetičkih prijetnji potaknutih umjetnom inteligencijom povećava, temeljni principi sigurnosti ostaju najučinkovitija obrana”, izjavio je Daniel Lawson, viši potpredsjednik globalnih rješenja u tvrtki Verizon Business.
To znači da alati poput vatrozida i sustava za uklanjanje zlonamjernog softvera i dalje funkcioniraju, ali samo ako ih organizacije dosljedno i pravilno primjenjuju.
U gotovo polovici svih proboja, točnije u 48 posto slučajeva, bio je prisutan i ransomware, no ohrabruje podatak da je plaćanje otkupnine u padu, jer je 69 posto žrtava odbilo platiti napadačima.
Mobilni uređaji postali meta za kibernetičke kriminalce
Mobilne platforme postale su primarno bojno polje. Napadi putem SMS poruka (smishing) sada čine 35 posto svih phishing napada, dok je učestalost glasovnih prijevara (vishing) porasla za nevjerojatnih 442 posto u drugoj polovici 2024. godine.
Kriminalci sve više koriste i zlonamjerne QR kodove (quishing), čija je upotreba porasla za 25 posto, a koji korisnike preusmjeravaju na lažne web stranice. Kako bi izgradili povjerenje žrtve, napadači često kombiniraju više kanala, poput e-pošte, SMS poruka i aplikacija za razmjenu poruka, u koordiniranim kampanjama.
Financijski utjecaj ovakvih napada je ogroman – procjenjuje se da uspješan mobilni phishing napad na organizaciju od pet tisuća zaposlenika može uzrokovati štetu od gotovo četiri milijuna dolara godišnje.
Sve je očitije da se organizacije moraju hitno prilagoditi novoj stvarnosti. Preporuke stručnjaka su jasne: potrebno je brže primjenjivati sigurnosne zakrpe, aktivno nadzirati mobilne kanale, uspostaviti strogu kontrolu nad korištenjem AI alata te poslovati pod pretpostavkom da će partneri i dobavljači u opskrbnom lancu prije ili kasnije biti kompromitirani.
Napadači već djeluju pod tom pretpostavkom, a brojke iz najnovijeg izvješća dokazuju da su, nažalost, češće u pravu nego u krivu.
*uz korištenje AI-ja
