Zlonamjerna macOS aplikacija, predstavljena kao Ledger Live, u nekoliko dana oštetila oko 50 žrtava, što je težak udarac za povjerenje u distribucijske kanale velikih platformi.
Incident s lažnom aplikacijom Ledger Live u Appleovu App Storeu još je jedan dokaz da se napadi sve uspješnije skrivaju unutar najpouzdanijih distribucijskih kanala. Prema dostupnim podacima zlonamjerna macOS aplikacija ispraznila oko 9,5 milijuna dolara kriptoimovine od približno 50 žrtava u svega nekoliko dana, koristeći legitimnu reputaciju App Storea kao štit protiv sumnje korisnika.
Za šire tržište važan je upravo taj element. Korisnici su godinama učeni da službene trgovine aplikacijama predstavljaju sigurniji kanal od preuzimanja softvera s nepoznatih stranica. Kada se pokaže da i takav kanal može propustiti aplikaciju koja imitira poznati alat za upravljanje digitalnom imovinom, šteta se ne zadržava na pojedinačnoj krađi. Narušava se i povjerenje u platformu, proces provjere i sposobnost pravodobnog uklanjanja zlonamjernog sadržaja.
Kriptotržište je posebno osjetljivo jer korisnici često sami snose najveći dio operativnog rizika. Jednom kada seed fraza ili drugi ključni podaci budu kompromitirani, povrat sredstava gotovo je nemoguć. No priča je šira od kripta: ista logika lažne legitimnosti može sutra pogoditi poslovne VPN klijente, komunikacijske alate ili softver za daljinski rad. Zato ovaj incident nije niša, nego upozorenje za cjelokupno tržište aplikacija.
Sigurnosna slika pritom sve jasnije pokazuje da se najveći rizici više ne pojavljuju samo u spektakularnim napadima, nego u svakodnevnim točkama trenja: dodacima, ažuriranjima, PDF dokumentima, mobilnim aplikacijama, rezervacijskim sustavima i cloud konfiguracijama. Upravo zato vijesti koje na prvi pogled djeluju operativno često nose šire implikacije za povjerenje korisnika, odgovornost proizvođača i trošak obrane.
Napadači i dalje koriste stari obrazac: kompromitiraju ono što korisnici doživljavaju legitimnim i rutinskim, a obrana kasni jer se oslanja na povjerenje u kanal distribucije, dobavljača ili platformu. U takvom okruženju više nije dovoljno govoriti o zakrpama i upozorenjima, nego o tome koliko su procesi provjere, upravljanja identitetima i nadzora dobavnog lanca doista sazreli. Za Apple i druge vlasnike velikih distribucijskih platformi to znači da će pritisak na reviziju procesa provjere samo rasti. U eri u kojoj AI može ubrzati i razvoj legitimnih i razvoj lažnih aplikacija, oslanjanje na statične mehanizme provjere postaje sve manje održivo.
Za europske kompanije ovo ima dodatnu težinu jer se pritisak regulatornog usklađivanja više ne može odvojiti od operativne sigurnosti. NIS2, DORA i srodni okviri ne traže samo formalnu usklađenost, nego i mjerljivu sposobnost brzog otkrivanja, izolacije i prijave incidenata. U Hrvatskoj se to posebno osjeća kod sektora koji ovise o vanjskim platformama, SaaS alatima i velikom broju integracija. Zbog toga se i pojedinačni incidenti sve češće promatraju kao indikator dubljeg problema: koliko je digitalni lanac povjerenja doista kontroliran i gdje se nalaze njegove najslabije karike kada tržište ubrzava u smjeru autonomnog softvera i AI automatizacije.
Sigurnosna pouka iz ovakvih događaja uvijek je ista, ali je tržište i dalje presporo usvaja: povjerenje se više ne smije temeljiti na dojmu legitimnosti. Potrebni su dodatni slojevi provjere, od neovisnog nadzora nad ažuriranjima i aplikacijama do finijeg upravljanja privilegijama i jasnih procedura za brzu reakciju kada se pojavi sumnja na kompromitaciju. To je posebno važno u trenutku kada AI dodatno spušta trošak i vrijeme izrade uvjerljivih mamaca, lažnih sučelja i automatiziranih kampanja. Kombinacija starog socijalnog inženjeringa i novog generativnog ubrzanja stvara okruženje u kojem će mnoge organizacije prvi pravi stres-test doživjeti tek kada shvate koliko su im osnovni sigurnosni procesi spori.
Tržište zato postupno odmiče od pitanja koji je alat najbolji i vraća se jednostavnijem, ali bolnijem pitanju: koliko su procesi doista provedeni u praksi. U tom sudaru između tehnologije i operativne discipline najčešće nastaje razlika između incidenta koji ostane ograničen i onoga koji preraste u reputacijsku i poslovnu krizu. Tržište ovdje zato reagira osjetljivo i na male pomake jer su oni često najava veće promjene u raspodjeli moći, troška i pregovaračke pozicije. Ono što se danas vidi kao pojedinačna objava vrlo brzo postaje reper za investicijske odluke, konkurentske poteze i planove velikih kupaca koji moraju odlučiti komu će povjeriti kritične digitalne procese. U tome se vidi i šira promjena tehnološke industrije jer ciklus je postao istodobno brži i skuplji. Greške se skuplje plaćaju, a prednost se sve teže nadoknađuje ako je konkurent već zaključao infrastrukturu, korisnički odnos ili distribucijski kanal. Zbog toga objave poput ove imaju težinu daleko veću od dnevnog news ciklusa.
Microsoftov June 2026 Patch Tuesday donio je sigurnosna ažuriranja za 200 ranjivosti, uključujući više zero-day slabosti i javno objavljenih propusta. Sama brojka po sebi nije samo tehnički detalj, nego signal koliko se enterprise i javni sektor danas moraju oslanjati na discipliniran patch menadžment kako bi održali osnovnu sigurnosnu razinu.
Europska komisija je predstavila paket tehnološke suverenosti čija je okosnica Cloud and AI Development Act (CADA), zakonodavni prijedlog kojim se uvodi jedinstveni okvir za procjenu suverenosti oblaka i umjetne inteligencije za europsku javnu upravu.
Tvrtka ANIQ, prva akcelerirana tvrtka Poduzetničkog inkubatora PISMO powered by A1, službeno je predstavila projekt RAGNA - istraživačko-razvojni projekt vrijedan više od 2,5 milijuna eura kojim će, u suradnji sa Sveučilištem Algebra Bernays i tvrtkom Protopixel, razvijati inovativnu AI platformu za upravljanje Game Design Dokumentom (GDD), jednim od ključnih alata u procesu razvoja videoigara. Početak projekta obilježen je početnom konferencijom i panel raspravom održanom u Novskoj.
