SIGURNOST

Umjetna inteligencija i geopolitika ubrzavaju kibernetičke prijetnje

Novo izvješće Zaklade za kibernetičku sigurnost i TIM-a pokazuje da se ransomware, DDoS i druge prijetnje razvijaju u okruženju sve snažnije geopolitičke napetosti. AI pritom ima dvostruku ulogu: olakšava napadačima automatizaciju i sofisticiranije prijevare, ali istodobno postaje i važan alat obrane. Talijanski podaci potvrđuju da se pritisak ne smanjuje, nego postaje precizniji i sistemski opasniji.

Umjetna inteligencija i geopolitika ubrzavaju kibernetičke prijetnje
Depositphotos / Ilustracija

Izvješće o kibernetičkoj sigurnosti, koje su izradili Zaklada za kibernetičku sigurnost i TIM, ističe da umjetna inteligencija ubrzava kibernetičke prijetnje. Istodobno, ona otvara i nove mogućnosti za analizu i obranu. U 2025. godini ransomware napadi dosegnuli su više od 7.400 prijavljenih slučajeva širom svijeta, što je 42 posto više nego 2024., dok je u Italiji zabilježeno 166 slučajeva, što predstavlja rast od 14 posto. Izvješće otkriva i pozitivan trend: rast svijesti i suradnje među institucijama, kompanijama i tehničkom zajednicom danas predstavlja ključnu polugu za pretvaranje analize prijetnji u konkretne sposobnosti prevencije, odgovora i otpornosti.

U korijenu ubrzanja ransomwarea nalazi se proces industrijalizacije kibernetičkog kriminala, potaknut sve nestabilnijim međunarodnim okruženjem u kojem su kibernetički napadi sve tješnje povezani s geopolitičkim pritiscima i strateškim nadmetanjem. U takvom okruženju AI ima dvostruku ulogu: koristi se za automatizaciju izrade zlonamjernog koda i usavršavanje tehnika društvenog inženjeringa, ali postaje i sve važniji alat za jačanje prevencije, analize i odgovora.

Kad je riječ o DDoS napadima, izvješće navodi oko 4.300 događaja, što je 36 posto manje nego 2024., djelomično zahvaljujući preventivnim mjerama koje su uvedene. Pad volumena ipak ne znači slabljenje prijetnje. Napadi su rjeđi, ali ciljaniji, dugotrajniji i usmjereniji na strateške mete s namjerom postizanja maksimalnog operativnog učinka. Kampanje su bile koncentriranije, uz 19-postotni rast prosječnog vremena izloženosti.

Ako se izuzmu napadi na obitelji i građane, koji prema TIM-ovu SOC-u čine oko sedam od deset otkrivenih slučajeva, državni sektor popeo se na 46 posto ukupnog broja, a slijede profesionalne usluge, telekomunikacije i promet. Ukupni pritisak, dakle, ne pada, nego mijenja oblik i sve se više usmjerava na subjekte i usluge od visoke sistemske važnosti.

Ransomware na globalnoj razini potvrđuje snažno ubrzanje, pri čemu se gotovo jedan od dva incidenta događa u SAD-u, dok je Europska unija druga najpogođenija regija sa 16 posto slučajeva. Najizraženiji rast u pojedinim europskim regijama promijenio je i poredak najpogođenijih država. Njemačka je pretekla Ujedinjeno Kraljevstvo, dok je Italija pala na četvrto mjesto. Proizvodnja i profesionalne usluge bili su najteže pogođeni sektori, što potvrđuje koliko su industrijska gustoća, potreba za kontinuitetom rada i reputacijski pritisak snažni faktori izloženosti.

Dokument se bavi i kampanjama zlonamjernog softvera, koje su 2025. pogodile subjekte u oko 200 država, kao i rastom broja poznatih ranjivosti, kojih je bilo gotovo 48.500, odnosno 20 posto više nego 2024. U izvješću se posebno obrađuju i zero-day ranjivosti, odnosno propusti koji još nisu poznati proizvođačima i za koje ne postoje zakrpe, a koji mogu postati alat tržišta, špijunaže ili strateških kibernetičkih operacija. U tom kontekstu AI se pojavljuje kao multiplikator prijetnji, sposoban ubrzati phishing, prijevare, zloupotrebu cloud usluga i manipulaciju, ali i kao potencijalna obrambena poluga za trijažu, analizu ranjivosti i podršku sigurnosnim operativnim centrima.

Nalazi iz talijanskog izvješća vrlo su bliski onome na što posljednjih godina upozorava i ENISA u svojim pregledima europske prijetnje: ransomware ostaje među glavnim opasnostima, a geopolitička nestabilnost dodatno ubrzava profesionalizaciju i specijalizaciju napadača. Posebno je važno to što pad broja DDoS napada ne znači i smanjenje rizika, jer se kampanje sele prema manjim, preciznijim i operativno razornijim udarima na kritične subjekte. U takvom okruženju sigurnosni timovi više ne mogu gledati AI samo kao alat napadača, nego ga moraju uključiti i u vlastitu obranu, od analize prijetnji do automatizirane obrade incidenata. Istodobno, rast broja poznatih ranjivosti i važnost zero-day propusta pokazuju koliko je sigurnost danas povezana s brzinom odgovora, vidljivošću sustava i kvalitetom suradnje između javnog i privatnog sektora.

Za telekome, državni sektor i industriju to znači da kibernetička otpornost postaje trajna operativna disciplina, a ne projekt s rokom završetka. Upravo zato izvješća poput ovoga sve manje služe samo statistici, a sve više kao karta prioriteta za ulaganja u obranu, automatizaciju i krizno upravljanje.