Državni sektor čini 19 posto globalnih sajber napada u 2025. godini

Industrija sa 17 posto i IT sektor sa 15 posto slijede, banke na nižim pozicijama zbog višeg nivoa zaštite

Prema najnovijem globalnom izvještaju kompanije Kaspersky Security Services, državni sektor drugi put zaredom zauzima prvo mjesto kao najčešća meta sajber napada, sa udjelom od 19 posto svih incidenata visokog stepena ozbiljnosti u 2025. godini. Industrijski sektor slijedi sa 17 posto, dok IT sektor čini 15 posto napada, čime je finansijski sektor potisnut iz prve tri najčešće napadane industrije.

Stručnjaci kompanije Kaspersky ističu da hakeri sve češće ciljaju institucije koje raspolažu velikim količinama podataka o građanima ili imaju ključnu ulogu u digitalnoj infrastrukturi. „Ne postoji organizacija koja može biti izvan dometa sajber-napada, bez obzira na veličinu ili nivo zaštite“, naglašava Bojan Antović, menadžer prodaje u enterprajz segmentu za Zapadni Balkan kompanije Kaspersky. Podaci o građanima i digitalne usluge koje koriste predstavljaju rastuću vrijednost za napadače, što dodatno povećava rizike za državne institucije.

Bankarski sektor, s druge strane, tradicionalno ulaže više u sigurnost, podložan je strožim regulatornim zahtjevima i redovnim provjerama, što rezultira višeslojnim sistemima zaštite i stalnim nadzorom. Državne institucije, iako ulažu u digitalizaciju, često se suočavaju sa naslijeđenom infrastrukturom i kompleksnijim IT okruženjem, što otežava ravnomjernu primjenu savremenih sigurnosnih mjera na svim nivoima. „Nije riječ o zaostajanju, već o drugačijim izazovima i prioritetima“, dodaje Antović.

Izvještaj pokazuje da su napredne uporne prijetnje (APT) bile najzastupljeniji tip napada u državnom sektoru, sa udjelom od 33,3 posto svih incidenata. Dodatno, 18,9 posto državnih organizacija bilo je izloženo napadima socijalnog inženjeringa, što potvrđuje da zaposlenici i dalje predstavljaju ključnu ulaznu tačku za sajber prijetnje. Implementacija mjera poput kontrole pristupa i ograničavanja privilegija može značajno smanjiti posljedice kompromitovanih naloga, posebno u velikim i decentralizovanim državnim sistemima.

Industrijski sektor bilježi ravnomjernu raspodjelu prijetnji: incidenti povezani sa APT čine 17,8 posto, malver 14,9 posto, a socijalni inženjering 13,9 posto. Značajno je da simulacije napada (red teaming) čine 22,8 posto incidenata, što ukazuje na rastuća ulaganja u proaktivnu validaciju sigurnosti.

Kao odgovor na sofisticiranost i učestalost napada, stručnjaci preporučuju kontinuirani monitoring, naprednu detekciju i spremnost na incident response, uz izbor pouzdanih partnera za sajber bezbjednost. Ovi trendovi potvrđuju da sajber napadi predstavljaju ozbiljan izazov za državne i industrijske sisteme širom svijeta, te zahtijevaju proaktivan i sveobuhvatan pristup zaštiti digitalne infrastrukture.