Državni sektor je u 2025. godini ponovo najčešća meta sajber napada, čineći 19% svih incidenata visokog rizika, prema najnovijem izveštaju kompanije Kaspersky. Industrijski sektor beleži sličan trend, zauzimajući drugo mesto sa 17%, dok IT sektor pada na treće mesto sa 15%. Ovaj obrazac ukazuje na to da su napadi na državne organe postali uobičajena pojava, a analize pokazuju da su napredne uporne pretnje (APT) dominantne u ovom sektoru, sa udelom od 33,3% incidenata.
Izveštaj „Anatomija sajber sveta“ pruža opsežan pregled globalnih sajber pretnji, analizirajući taktike, tehnike i alate napadača, kao i specifične karakteristike incidenata. Ova sveobuhvatna analiza ukazuje na to da su napadači sve sofisticiraniji, sa stalnim unapređenjem svojih taktika kako bi izbegli automatske sisteme zaštite.
Državni sektor, kao meta, suočava se sa značajnim izazovima. Pored APT napada, 18,9% državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što pokazuje da ljudski faktor i dalje predstavlja ključnu tačku provale u sajber bezbednosti. Ova dvostruka ranjivost naglašava potrebu za jačanjem ne samo tehnoloških rešenja, već i organizacione otpornosti. Proporcionalno povećanje kontrole pristupa i ograničavanje privilegija mogu značajno smanjiti posledice napada, posebno u velikim državnim sistemima.
Industrijski sektor pokazuje slične obrasce, ali sa ravnomernijom raspodelom pretnji. APT napadi čine 17,8% incidenata, dok malver i socijalno inženjerstvo čine 14,9% i 13,9% incidenata, respektivno. Ova raznovrsnost napadača sugeriše da industrijske organizacije privlače širok spektar pretnji, umesto da budu podložne samo jednoj vrsti napada. Takođe, značajan deo incidenata u ovom sektoru čine i simulacije napada (red teaming), koje čine 22,8% svih incidenata, što ukazuje na povećana ulaganja u proaktivne mere bezbednosti.
IT sektor se, s druge strane, suočava sa drugačijim izazovima. APT napadi čine čak 41% svih incidenata u ovom sektoru, što ga čini primarnom metom za sofisticirane aktere. U dodatnim 17% slučajeva identifikovani su tragovi APT aktivnosti iz prethodnih napada, dok socijalno inženjerstvo čini 11% incidenata. Ova statistika ukazuje na to da IT organizacije treba da unaprede svoja proaktivna testiranja bezbednosti, jer red teaming čini samo 9% incidenata, što ukazuje na nedovoljnu primenu ovih metoda u odnosu na stvarne pretnje.
Finansijski sektor se, zanimljivo, povukao iz prve tri najčešće targetirane industrije. U ovom sektoru, red teaming čini 36,1% incidenata, što odražava zreliji pristup proaktivnoj odbrani zasnovanoj na usklađenosti sa regulativama. APT aktivnost u finansijskom sektoru ostaje relativno niska, sa 11,5%. Ovakav trend sugeriše da kontinuirana ulaganja u bezbednosne procene mogu značajno poboljšati sposobnost kompanija da identifikuju ranjivosti i izbegnu skupe incidente.
Sve u svemu, izveštaj Kaspersky-a naglašava rastuću potrebu za unapređenjem sajber bezbednosti, posebno u državnim i industrijskim sektorima. Dok se pretnje razvijaju, organizacije moraju da reaguju jačanjem svojih zaštitnih mera i implementacijom proaktivnih strategija koje će im omogućiti da se bolje zaštite od sve sofisticiranijih napada. Ovaj izazov zahteva zajednički pristup, kako bi se osiguralo da organizacije budu spremne da se suoče sa budućim pretnjama u sajber prostoru.
