Industrijski sektor jedan je od najugroženijih kada su u pitanju hakerski napadi. Tokom 2024. godine zabeležen je najveći broj incidenata upravo u industrijskom sektoru (25.7%), dok su finansijski sektor i vladin sektor zabeležili 14.1% i 11.7% incidenata, redom. Međutim, kada je reč o najizbiljnijim napadima, raspored se menja: 22.8% najtežih napada pogodilo je IT sektor, 18.3% vladin sektor, 17.8% industrijski sektor, dok se samo 1.9% ovakvih napada odnosilo na finansijski sektor.
Iako su se incidenti visokog stepena ozbiljnosti smanjili za 34% u poređenju sa 2023. godinom, njihova složenost je značajno porasla, upozoravaju stručnjaci kompanije Kasperski. Prosečno vreme potrebno za istraživanje i izveštavanje o ovim incidentima povećano je za 48%, što ukazuje na porast prosečne složenosti napada. Većina pokrenutih pravila detekcije i indikatora napada (IoA) dolazila je iz specijalizovanih XDR alata. Ovaj trend naglašava važnost korišćenja modernih alata za efikasno otkrivanje i istraživanje savremenih pretnji.
Ciljani napadi koje sprovode ljudi činili su 43% incidenata visokog stepena ozbiljnosti, što predstavlja 74% više nego u 2023. i 43% više nego u 2022. godini. I pored napretka u automatizovanim alatima za detekciju, motivisani napadači uspevaju da ih zaobiđu. Da bi se ovakve pretnje suzbile, rešenja kojima upravljaju ljudi, poput Managed Detection and Response (MDR), postaju ključna. Organizacije sa internim bezbednosnim timovima moraju biti spremne da odgovore na savremeni pejzaž pretnji, a sveobuhvatne SOC konsultantske usluge mogu pomoći u tome.
Statistika dosledno pokazuje da se napadači često vraćaju nakon što su jednom uspešno kompromitovali sistem. Ovo je posebno izraženo u javnom sektoru, gde napadači imaju za cilj dugoročno prisustvo u sistemu radi špijunaže. U takvim slučajevima, kombinacija internog SOC tima opremljenog XDR rešenjima ili eksternog MDR-a sa redovnim procenama kompromitovanosti predstavlja efikasan način za otkrivanje i istraživanje incidenata koji mogu proći ispod radara postojećih bezbednosnih mera.
Tehnike koje se oslanjaju na korisničku interakciju i fišing ponovo su se našle među tri najveće pretnje. Gotovo 5% incidenata visokog stepena ozbiljnosti uključivalo je uspešan socijalni inženjering. Korisnici i dalje predstavljaju najslabiju kariku, zbog čega je obuka o bezbednosnoj svesti ključna tačka u planiranju korporativne informacione bezbednosti.
Pored ovih faktora, napadi malvera, koji se često skrivaju pod imenima poznatih dobitnika, dodatno komplikuju situaciju. Osim što su tehnike napada postale složenije, napadači koriste sve sofisticiranije metode kako bi izbegli detekciju. U tom smislu, organizacije moraju biti proaktivne u unapređenju svojih bezbednosnih politika i procedura, kako bi se osigurale od potencijalnih pretnji.
U zaključku, iako su hakerski napadi postali ređi, njihova opasnost je znatno porasla. Složenost napada, kao i rastući broj ciljanih napada, zahtevaju od organizacija da preispitaju svoje strategije informacione bezbednosti. Korišćenje specijalizovanih alata kao što su XDR i MDR, zajedno sa obukom zaposlenih o bezbednosnoj svesti, ključni su koraci ka poboljšanju otpornosti sistema na savremene pretnje. U svetu gde je digitalizacija sve prisutnija, hitna potreba za jačanjem bezbednosnih mera nikada nije bila veća.
