Kaspersky otkrio da je pogađanje lozinki odgovorno za 34,8 odsto sajber napada u 2025. godini

Analiza pokazuje da zloupotreba korisničkih akreditiva i manipulacija nalozima čine više od trećine incidenata, dok malver gubi primat kao metoda napada

Globalni izveštaj kompanije Kaspersky za 2025. godinu pokazuje da je tehnika pogađanja lozinki bila najefikasnija metoda koju su sajber kriminalci koristili, odgovorna za 34,8 odsto svih detektovanih napada. Ovaj podatak proističe iz analize prikupljene kroz MDR, Incident Response, Compromise Assessment i SOC Consulting servise, a potvrđuje trend napuštanja klasičnih malvera u korist suptilnijih metoda baziranih na legitimnom pristupu.

Na drugom mestu po učestalosti nalazi se kreiranje lokalnih korisničkih naloga sa 34,7 odsto, dok zloupotreba važećih korisničkih akreditiva učestvuje u 34,5 odsto napada. Ove tehnike napadačima omogućavaju da, koristeći stvarne ili novokreirane naloge, ostanu neprimećeni u sistemima i izbegnu aktiviranje sigurnosnih protokola koji bi detektovali maliciozni softver.

Manipulacija korisničkim nalozima, koja obuhvata promene privilegija, reaktiviranje deaktiviranih naloga ili izmenu članstva u grupama, registrovana je u 32 odsto incidenata. Pretraživanje i identifikacija mrežnih servisa bili su prisutni u 31,2 odsto napada, što ukazuje na sve sofisticiranije faze izviđanja pre dublje kompromitacije infrastrukture.

Izveštaj ističe da kompanije koje koriste slabe ili ponovo korišćene lozinke, bez dodatnih slojeva zaštite kao što je višefaktorska autentifikacija, ostaju najranjivije na ovakve napade. S obzirom na to da se pogađanje lozinki javlja i tokom realnih napada i u kontrolisanim bezbednosnim vežbama, ova tehnika ostaje trajna pretnja savremenom poslovanju.

Takođe, izveštaj navodi da je otkrivanje manipulacija nalozima i kreiranja novih korisnika moguće samo uz pristup detaljnim telemetrijskim podacima, koji često nisu dostupni u svim organizacijama. Ovakvo ponašanje ukazuje na širu strategiju sajber kriminalaca – umesto upotrebe novih alata, oni produbljuju kontrolu koristeći resurse i infrastrukturu koja već postoji u organizaciji.

Kaspersky zaključuje da je pravovremeno otkrivanje ovakvih aktivnosti ključno za sprečavanje eskalacije napada i zaštitu poslovnih podataka, te preporučuje unapređenje politika upravljanja lozinkama i implementaciju naprednih sistema za detekciju anomalija u korisničkom ponašanju.