Toliko smo navikli na svakodnevno korišćenje informacionih tehnologija u poslovnom i privatnom životu da često verujemo kako smo stekli dovoljno iskustva da na vreme prepoznamo pretnje po sajber bezbednost. Realnost je drugačija: ljudska greška, klik na sumnjiv link, otvaranje zaraženog priloga, korišćenje iste lozinke na više mesta, pristup poslovnim sistemima preko nezaštićenih uređaja, i dalje se navodi kao vodeći uzrok narušavanja sajber bezbednosti, a sa pojavom veštačke inteligencije ova ranjivost je dramatično uvećana.
Era AI napada: brže, masovnije, uverljivije
Najnoviji izveštaji vodećih svetskih kompanija za sajber bezbednost daju zabrinjavajuću sliku. Prema CrowdStrike Global Threat Report 2026, broj napada izvedenih uz pomoć veštačke inteligencije porastao je za 89 odsto u odnosu na prethodnu godinu, dok je najbrže zabeleženo vreme od inicijalnog upada do bočnog kretanja kroz mrežu palo na svega 27 sekundi. Kompanije i institucije u Srbiji ozbiljno shvataju ove opasnosti, što potvrđuje podatak da će ulaganja u sajber bezbednost ove godine biti uvećana za 250 odsto u odnosu na prethodnu.
Prema statistikama bezbednosno – operativnog centra kompanije PULSEC u proteklih pet godina broj bezbednosnih incidenata je značajno porastao. Stručnjaci upozoravaju da napadi danas nisu samo učestaliji, već i znatno sofisticiraniji zahvaljujući upotrebi veštačke inteligencije i automatizovanih alata koji omogućavaju brže izviđanje meta, kreiranje uverljivih fišing kampanja i lakše probijanje bezbednosnih sistema.
„U poslednjih godinu dana beležimo značajan porast AI-generisanih fišing i socijalni inženjering napada. Napadači danas koriste veštačku inteligenciju za kreiranje izuzetno uverljivih mejlova, lažnih identiteta i automatizovanih kampanja koje je sve teže razlikovati od legitimne komunikacije. Najveći bezbednosni izazovi jesu upravo veštačka inteligencija, ransomware-as-a-service platforme i potpuna automatizacija napada. Sve to stavlja ogroman pritisak na odbranu, koja danas mora biti znatno brža, pametnija i automatizovanija nego ranije“.
Kako kompanije mogu postati otpornije
Svesne činjenice da klasičan antivirus i firewall odavno nisu dovoljna zaštita, jer su projektovani da prepoznaju poznate pretnje, a ne ponašanje napadača koji koristi legitimne kredencijale i AI alate, kompanije se kod nas više ne pitaju da li treba ulagati u sajber bezbednost, već kako to ulaganje da bude inteligentno i održivo. Ovo se posebno odnosi na mala i srednja preduzeća, koja čine oko 50 posto svih meta sajber napada u svetu, a najčešće imaju ograničene IT resurse i niži nivo zaštite.
Stručnjaci bezbednosno – operativnog centra kompanije PULSEC navode da globalne statistike pokazuju da je između 57 i 83 % velikih korporacija bilo meta sajber napada, pri čemu procenat u najvećim kompanijama dostiže čak 83 % Kada je reč o SMB sektoru, procenat je nešto niži i iznosi oko 34 % za organizacije sa više od 25 zaposlenih, odnosno 27 % za organizacije sa manje od 25 zaposlenih. Stručnjaci iz PULSEC-a upozoravaju da niže brojke kod manjih kompanija ne znače nužno i manji rizik, već često ukazuju na slabije kapacitete za detekciju i prijavljivanje incidenata.
„Većina ljudi sajber napad zamišlja kao nešto trenutno. Kliknete na pogrešan link i odmah vidite poruku da su vam podaci zaključani. U stvarnosti, to je samo poslednji čin predstave. Najveći problem je što napadač obično nedeljama, a često i mesecima, neprimećeno šeta po mreži kompanije pre nego što iko bilo šta primeti. Pre dve godine, u proseku je provodio 70 dana skriven u sistemu pre nego što bi pokrenuo ransomware, danas mu, zahvaljujući veštačkoj inteligenciji koja automatizuje svaki korak, treba svega četiri do pet dana.“
„A kada se napadač koristi ukradenom lozinkom i prijavljuje kao legitiman zaposleni, prosečno prođe gotovo punu godinu, tačnije 292 dana, pre nego što neko to uopšte primeti. Sve to vreme se neopaženo iznose podaci, kopiraju ugovori, čitaju mejlovi. Klasičan antivirus to jednostavno ne može da vidi. On je projektovan da prepozna poznate viruse, a ne nekoga ko je već unutar mreže i ponaša se kao zaposleni. Tu počinje naš posao: da non-stop posmatramo šta se zaista dešava u mreži klijenta i prepoznamo obrasce ponašanja koji ne deluju normalno, pre nego što bude kasno“, upozoravaju iz PULSEC-a.
Da bi se efikasno zaštitile, organizacije moraju da usvoje sveobuhvatan pristup koji podrazumeva neprekidan bezbednosni nadzor 24/7, Zero Trust princip provere svakog zahteva za pristup, detekciju anomalija u realnom vremenu i precizne procese reagovanja na incidente. Upravo zato je globalni trend jasan: kompanije sve češće odlučuju da bezbednosne operacije povere specijalizovanim partnerima kroz Managed Detection and Response (MDR) servise i eksterne SOC centre.
Naravno, tehnologija sama po sebi više nije dovoljna ukoliko zaposleni nisu adekvatno obučeni da prepoznaju savremene pretnje. Edukacija zaposlenih danas predstavlja jedan od najvažnijih elemenata sajber odbrane, podjednako važan kao i sama tehnologija.
Foto: PULSEC, Stefan Preradović