Microsoft Digital Defense 2025

Microsoft je objavio najnovije izvješće "Microsoft Digital Defense 2025", otkrivajući da više od 52% kibernetičkih napada s poznatim motivom pokreću iznuda i ransomware, dok napadi usmjereni isključivo na špijunažu čine samo 4 %. Današnji napadači u kibernetičkom prostoru uglavnom su oportunistički kriminalci koji traže financijsku korist, a ne državni akteri. U 80% analiziranih incidenata napadači su pokušali ukrasti podatke, što dodatno potvrđuje kako su kibernetički napadi univerzalna prijetnja.

Kibernetički kriminal na globalnoj razini: Brojke otkrivaju razmjere prijetnje

Microsoft svakodnevno obrađuje više od 100 bilijuna sigurnosnih signala, blokira oko 4,5 milijuna novih pokušaja zlonamjernog softvera, analizira 38 milijuna rizika napada na identitet korisnika i pregledava 5 milijardi e-mailova zbog malwarea i phishinga. Automatizacija i dostupnost gotovih alata omogućili su kriminalcima da prošire svoje operacije, dok umjetna inteligencija (AI) dodatno ubrzava razvoj sofisticiranih i uvjerljivih oblika napada.

Kibernetička sigurnost je strateško pitanje uprave

Rezultati izvješta šalju jasnu poruku: kibernetička sigurnost mora biti strateški prioritet, a ne samo IT tema. Poslovni lideri trebaju integrirati sigurnost u svaki aspekt digitalne transformacije.

Regionalna perspektiva: Hitnost u Adriatic regiji

„U Adriatic regiji hitnost jačanja svijesti i spremnosti za kibernetičku sigurnost nikad nije bila veća", ističe Tomislav Vračić, NTO Europe South Multi-country cluster. „Kako digitalna transformacija ubrzava u Hrvatskoj, Sloveniji, Srbiji, Albaniji, Bugarskoj i susjednim tržištima, javni i privatni sektor moraju odlučno djelovati kako bi zaštitili kritičnu infrastrukturu i povjerenje građana. Proaktivna obrana je strateški imperativ za sigurnu digitalnu budućnost."

Kritične javne usluge pod udarom

Bolnice, škole i lokalne vlasti sve su češće mete zbog osjetljivih podataka kojima raspolažu i ograničenih resursa koje imaju za kibernetičku zaštitu. Posljedice kibernetičkih napada uključuju odgođenu medicinsku skrb, prekide nastave i obustavu javnog prijevoza. Ransomware napadači iskorištavaju ranjivost sektora koji je često prisiljen brzo platiti otkupninu kako bi nastavili s radom.

Modernizacija je nužna

Microsoft izvještaj "Microsoft Digital Defense 2025" naglašava da zastarjele sigurnosne mjere više nisu dovoljne. Modernizacija obrane i snažna suradnja industrije i vlada ključni su za otpornost. Za pojedince, korištenje višefaktorske autentifikacije (MFA) - posebno one otporne na phishing - može blokirati preko 99% napada na identitet korisnika.

Prijetnje od strane država

Iako su kriminalci najbrojniji napadači, državni akteri i dalje ciljaju ključne industrije i regije, najčešće radi špijunaže, ali ponekad i financijske koristi:

• Kina: širi napade na razne industrije i nevladine organizacije, koristi ranjive uređaje za prikriveni pristup.

• Iran: napada logističke tvrtke u Europi i Perzijskom zaljevu, vjerojatno radi ometanja komercijalnog prometa.

• Rusija: proširuje napade izvan Ukrajine, posebno na male tvrtke u NATO zemljama, koristeći ih kao ulazne točke za veće organizacije.

• Sjeverna Koreja: fokus na financijsku dobit i špijunažu, uključujući zapošljavanje IT radnika u inozemstvu koji šalju zaradu režimu

AI ubrzava prijetnje

Napadači i branitelji koriste AI. Cyberkriminalci koriste AI za automatizaciju phishinga i stvaranje sintetičkog sadržaja, dok timovi za kibernetičku sigurnost koriste AI za zatvaranje sigurnosnih propusta i zaštitu korisnika.

Kibernetička sigurnost: Zajednička odgovornost

Kako prijetnje postaju sve sofisticiranije, organizacije moraju stalno ažurirati sustave kibernetičke obrane i dijeliti informacije. Vlade trebaju uspostaviti jasne okvire koji donose vjerodostojne posljedice za zlonamjerne aktivnosti i potiču transparentnost. Microsoft je predan jačanju sigurnosti kroz inicijative kao što je Secure Future Initiative i globalna partnerstva.

Kako digitalna transformacija ubrzava - dodatno potaknuta razvojem umjetne inteligencije - kibernetičke prijetnje sve više utječu na ekonomsku stabilnost, povjerenje javnosti i osobnu sigurnost. Rješavanje ovih izazova zahtijeva ne samo inovacije, već i koordinirano društveno djelovanje.