Iznuda i ransomware glavni su motiv većine kibernetičkih napada

Najnovije izvješće “Microsoft Digital Defense 2025” pokazuje da više od 52 posto kibernetičkih napada s poznatim motivom pokreću iznuda i ransomware, dok napadi usmjereni isključivo na špijunažu čine samo četiri posto ukupnog broja. Većinu današnjih napada u kibernetičkom prostoru provode oportunistički kriminalci koji traže financijsku korist, a ne državni akteri. U osamdeset posto analiziranih incidenata napadači su pokušali ukrasti podatke, što potvrđuje da su kibernetički napadi postali univerzalna i trajna prijetnja digitalnom svijetu.

Microsoft u svojim sustavima svakodnevno obrađuje više od stotinu bilijuna sigurnosnih signala, blokira oko 4,5 milijuna novih pokušaja zlonamjernog softvera, analizira 38 milijuna prijetnji napada na identitet korisnika i pregledava pet milijardi e-mailova u potrazi za malwareom i phishingom. Automatizacija i dostupnost gotovih alata omogućili su kriminalcima širenje operacija, dok razvoj umjetne inteligencije dodatno ubrzava nastanak sofisticiranih i uvjerljivih oblika napada.

Rezultati izvješća jasno ukazuju da kibernetička sigurnost više ne može biti shvaćena kao tehničko ili isključivo IT pitanje, već kao strateški prioritet svake organizacije. Tvrtke i institucije moraju sigurnost uključiti u sve faze digitalne transformacije, jer upravo o tome ovisi otpornost poslovanja i povjerenje korisnika.

"U Adriatic regiji hitnost jačanja svijesti i spremnosti za kibernetičku sigurnost nikad nije bila veća. Kako digitalna transformacija ubrzava u Hrvatskoj, Sloveniji, Srbiji, Albaniji, Bugarskoj i susjednim tržištima, javni i privatni sektor moraju odlučno djelovati kako bi zaštitili kritičnu infrastrukturu i povjerenje građana. Proaktivna obrana je strateški imperativ za sigurnu digitalnu budućnost", ističe Tomislav Vračić, NTO Europe South Multi-country cluster.

Kritične javne usluge sve su češće mete napada. Bolnice, škole i lokalne vlasti izložene su velikom riziku jer raspolažu osjetljivim podacima, a raspolažu ograničenim resursima za zaštitu sustava. Posljedice napada nerijetko uključuju odgođenu medicinsku skrb, prekide nastave ili obustavu javnog prijevoza. Ransomware skupine iskorištavaju ranjivost ovih sektora, koji su zbog pritiska često prisiljeni brzo platiti otkupninu kako bi nastavili s radom.

Microsoft u izvješću naglašava da zastarjele sigurnosne mjere više nisu dovoljne te da je modernizacija obrane nužna. Ključnu ulogu imaju suradnja industrije i vlada te razvoj otpornijih sigurnosnih sustava. Za pojedince, korištenje višefaktorske autentifikacije, osobito one otporne na phishing, može spriječiti više od 99 posto napada na korisničke identitete.

Iako su kibernetički kriminalci najbrojniji, državni akteri i dalje ciljaju ključne industrije i regije, uglavnom zbog špijunaže, ali ponekad i financijske koristi. Prema izvješću, Kina širi napade na razne industrije i nevladine organizacije koristeći ranjive uređaje za prikriveni pristup. Iran se usmjerava na logističke tvrtke u Europi i području Perzijskog zaljeva, vjerojatno s ciljem ometanja komercijalnog prometa. Rusija nastavlja širiti aktivnosti izvan Ukrajine, sve češće napadajući male tvrtke u zemljama NATO-a koje potom koristi kao ulazne točke za pristup većim organizacijama. Sjeverna Koreja, pak, napade usmjerava na financijsku dobit i špijunažu, pri čemu njezini IT radnici zaposleni u inozemstvu dio prihoda preusmjeravaju državnom režimu.

U izvješću se ističe i da umjetna inteligencija ubrzava obje strane sukoba u kibernetičkom prostoru. Cyberkriminalci koriste AI za automatizaciju phishing kampanja i stvaranje sintetičkog sadržaja, dok sigurnosni timovi istu tehnologiju primjenjuju za brže otkrivanje propusta i zaštitu korisnika.

Kako prijetnje postaju sve složenije, organizacije moraju kontinuirano ulagati u modernizaciju sustava kibernetičke obrane i razmjenu informacija. Od vlada se očekuje da uspostave jasne zakonske okvire koji predviđaju vjerodostojne posljedice za zlonamjerne aktivnosti te potiču transparentnost i odgovornost. Microsoft kroz inicijative poput Secure Future Initiative i globalna partnerstva najavljuje daljnje aktivnosti usmjerene na jačanje globalne kibernetičke sigurnosti.

U izvješću se zaključuje da ubrzani razvoj umjetne inteligencije dodatno povećava složenost kibernetičkih prijetnji koje sve više utječu na ekonomsku stabilnost, povjerenje javnosti i osobnu sigurnost građana. Suočavanje s tim izazovima, navodi se, zahtijeva ne samo tehnološke inovacije nego i koordinirano djelovanje društva u cjelini.