Kompanije beleže rast sofisticiranih digitalnih pretnji, dok tradicionalna autentifikacija pokazuje slabosti tokom prekida servisa i nestabilnosti mreže
Prema najnovijim analizama, u prvoj polovini 2025. godine zabeležen je rast identitetskih napada od 32 odsto, pri čemu se čak 97 odsto ovih napada fokusira na kompromitovanje lozinki. Ove brojke ukazuju na sve izraženije slabosti tradicionalnih sistema autentifikacije, posebno u periodima kada dolazi do prekida internet usluga ili servisnih smetnji. U takvim situacijama, mehanizmi pristupa i dodatne provere često bivaju otežani ili preskočeni, što otvara mogućnost napadačima da lakše iskoriste slabe ili kompromitovane akreditive.
Analize pokazuju da većina napadača i dalje koristi osnovne slabosti korisničkih lozinki, oslanjajući se na činjenicu da su iste lozinke često reciklirane i predugo korišćene bez dodatnih provera. U okruženju gde je brzina reakcije ključna, svaka odgoda ili smanjena vidljivost tokom sistemskih problema može biti presudna za uspeh napada. Kada jednom dobiju pristup, napadači se često predstavljaju kao legitimni korisnici, što im omogućava brzo širenje po sistemima i pristup poverljivim podacima, uključujući zloupotrebe putem fišinga, ransomware napada i neovlašćenog korišćenja daljinskog pristupa.
Ključni izazov za organizacije leži u tome što se autentifikacija i dalje često posmatra kao jednokratan proces, gde se poverenje daje na početku i retko preispituje tokom dalje sesije. Ovo omogućava napadačima da, nakon kompromitovanja akreditive, nesmetano deluju unutar sistema bez potrebe za dodatnim probijanjem sigurnosnih barijera. Posebno je zabrinjavajuće što napredne tehnologije omogućavaju napadačima da imitiraju legitimno ponašanje korisnika, dodatno otežavajući detekciju zloupotreba.
Kao odgovor na ove trendove, kompanije sve više uvode višefaktorsku autentifikaciju i prelaze na modele koji podrazumevaju kontinuirani nadzor i verifikaciju korisničkog ponašanja. Praksa pokazuje da sama zamena lozinki ili njihova složenost nisu dovoljni – potrebna je kombinacija višeslojnih provera i stalnog praćenja anomalija u pristupu, kako bi se omogućila brza reakcija na potencijalne pretnje. Brzina detekcije i reagovanja na zloupotrebljene akreditive predstavlja najvažniji faktor otpornosti organizacije na digitalne napade.
Obeležavanje Svetskog dana lozinki trebalo bi da posluži kao podsticaj kompanijama da preispitaju postojeće politike pristupa i ugrade otpornije modele poverenja, imajući u vidu da se u savremenom digitalnom okruženju identitet sve češće nalazi na udaru i da je kontinuirano proveravanje poverenja postalo imperativ.
