Broj napada uz pomoć veštačke inteligencije porastao 89 odsto prema CrowdStrike izveštaju, prosečno vreme bočnog kretanja napadača palo na 27 sekundi
Kompanije i institucije u Srbiji planiraju da tokom 2026. godine povećaju ulaganja u sajber bezbednost za 250 odsto u odnosu na prethodnu godinu, usled značajnog porasta i sofisticiranosti napada koji koriste veštačku inteligenciju, pokazuju najnoviji izveštaji. Prema CrowdStrike Global Threat Report 2026, broj napada uz podršku AI tehnologija porastao je za 89 odsto na globalnom nivou, dok je prosečno vreme od inicijalnog upada do bočnog kretanja napadača kroz mrežu smanjeno na svega 27 sekundi.
Stručnjaci iz bezbednosno-operativnog centra kompanije PULSEC ističu da je u poslednjih pet godina došlo do značajnog rasta broja bezbednosnih incidenata, pri čemu su napadi postali ne samo učestaliji, već i daleko sofisticiraniji zahvaljujući upotrebi automatizovanih AI alata. Ovi alati omogućavaju napadačima brže izviđanje meta, kreiranje uverljivih fišing kampanja i lakše probijanje tradicionalnih bezbednosnih sistema.
U segmentu malih i srednjih preduzeća, koja predstavljaju oko 50 odsto ciljeva sajber napada na globalnom nivou, procenat napadnutih organizacija sa više od 25 zaposlenih iznosi oko 34 odsto, dok je kod onih sa manje od 25 zaposlenih 27 odsto. Kod velikih korporacija, taj procenat dostiže i do 83 odsto. Stručnjaci upozoravaju da niže brojke kod manjih kompanija nisu pokazatelj nižeg rizika, već često ukazuju na slabije kapacitete za detekciju i prijavljivanje incidenata.
„U poslednjih godinu dana beležimo značajan porast AI-generisanih fišing i socijalno-inženjerskih napada. Napadači koriste veštačku inteligenciju za kreiranje izuzetno uverljivih mejlova, lažnih identiteta i automatizovanih kampanja, što znatno otežava detekciju pretnji. Najveći izazovi su AI, ransomware-as-a-service platforme i potpuna automatizacija napada. Odbrana danas mora biti brža, pametnija i automatizovanija nego ranije“, navode iz kompanije PULSEC.
Analize pokazuju da napadač može ostati neprimetan u kompanijskoj mreži i do 292 dana kada koristi ukradene legitimne podatke za pristup, omogućavajući kontinuirano iznošenje podataka i kompromitovanje sistema. Pre samo dve godine prosečno vreme prikrivenog boravka napadača iznosilo je 70 dana, dok danas, zahvaljujući AI, napadačima često treba samo četiri do pet dana da pripreme ransomware napad.
Trenutna praksa oslanjanja na tradicionalne antivirus i firewall alate postaje nedovoljna, jer su ovi sistemi projektovani da prepoznaju poznate pretnje, a ne sofisticirane napadače koji koriste legitimne pristupne podatke i AI alate. Zbog toga se preporučuje prelazak na sveobuhvatni pristup koji uključuje neprekidan bezbednosni nadzor 24/7, Zero Trust model provere pristupa i naprednu detekciju anomalija u realnom vremenu. Globalni trend pokazuje rast outsourcinga bezbednosnih operacija, a očekuje se da će ovakav pristup postati standard i na domaćem tržištu.