Stručnjaci upozoravaju na rastuću opasnost od hakerskih napada, ukazujući na to da, iako su se ukupni incidenti smanjili, složenost i ozbiljnost napada su znatno porasli. Prema izveštaju kompanije Kasperski, industrijski sektor se suočava sa najvećim rizikom, sa 25.7% svih zabeleženih incidenata tokom 2024. godine. U pitanju su ciljani napadi, koji su činili 43% incidenata visokog stepena ozbiljnosti, što predstavlja porast od 74% u poređenju sa prethodnom godinom.
U analizi se navodi da su hakeri često ciljano napadali IT sektor, koji je bio pogođen sa 22.8% najtežih incidenata, dok su vladin i industrijski sektor takođe bili na udaru. Ova statistika naglašava potrebu za unapređenjem bezbednosnih protokola u ovim oblastima, jer je očigledno da se napadi ne samo da se učestalo dešavaju, već su i sve sofisticiraniji.
Kasperski je takođe izneo podatak da je vreme potrebno za istraživanje ozbiljnih incidenata povećano za 48%. To ukazuje na porast složenosti napada, što dodatno otežava pravovremeno otkrivanje i odgovor na pretnje. U tom kontekstu, specijalizovani alati kao što su XDR (Extended Detection and Response) postali su ključni za efikasno praćenje i detekciju savremenih pretnji. Ovi alati su omogućili bolju analizu i praćenje napada, u poređenju sa prethodnim metodama koje su se oslanjale na logove operativnih sistema.
Pored toga, napadi koje pokreću ljudi postaju sve češći. Stručnjaci su ukazali na to da i pored napretka u automatizovanim alatima za detekciju, motivisani napadači uspevaju da zaobiđu sigurnosne mere. Kao odgovor na ovu pretnju, rešenja poput Managed Detection and Response (MDR) postaju neophodna za organizacije koje žele da unaprede svoju bezbednost.
Statistika takođe pokazuje da se napadači često vraćaju nakon što su već jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde hakeri ciljaju na dugotrajno prisustvo u sistemu radi špijunaže. U takvim situacijama, kombinacija internog SOC tima opremljenog XDR rešenjima i eksternog MDR-a može predstavljati efikasan način za otkrivanje i istraživanje incidenata.
Tehnike koje se oslanjaju na korisničku interakciju i fišing ostaju među tri najveće pretnje, sa skoro 5% incidenata visokog stepena ozbiljnosti koji uključuju uspešne napade socijalnog inženjeringa. Korisnici se često smatraju najslabijom karikom u bezbednosnim lancima, što ukazuje na važnost obuke o bezbednosnoj svesti kao ključnog elementa u planiranju korporativne informacione bezbednosti.
U svetlu ovih informacija, organizacije moraju preispitati svoje strategije zaštite i ulagati u napredne alate i obuku zaposlenih kako bi se adekvatno zaštitile od sve kompleksnijih hakerskih pretnji.
