Hakeri su posljednjih godina drastično promijenili taktiku te se sve više oslanjaju na krađu identiteta i socijalni inženjering kako bi dobili pristup korporativnim sustavima.
Izvješće Eye Security 2026 State of Incident Response Report pokazuje da kibernetički napadi na tvrtke sve češće prolaze neotkriveno, a šteta nastaje u roku od nekoliko minuta. Prema izvješću, napadači se danas manje fokusiraju na hakiranje sustava, a više na iskorištavanje postojećih pristupnih točaka, prenosi csoonline.com.
Napadi temeljeni na identitetu dominiraju, pri čemu su lozinke uključene u 97 posto incidenata koje je Eye Security pratio. Zlouporaba legitimnih korisničkih računa glavni je uzrok sigurnosnih incidenata u oblaku i pokreće tržište tzv. brokera početnog pristupa (initial access brokers).
Ipak, rezultati studije pokazuju da se temeljne metode napadača nisu promijenile. „Čak i 2026. godine kompromitiranje će i dalje započinjati phishingom, iskorištavanjem pogrešno konfiguriranih ili ranjivih sustava povezanih s internetom, socijalnim inženjeringom ili napadima putem lanca opskrbe softverom“, objašnjava Lodi Hensen, potpredsjednik za sigurnosne operacije u Eye Securityju.
Napadi putem poslovne e-pođte najčešći
Prema studiji, kompromitacija poslovne e-pošte (Business Email Compromise – BEC) najčešći je oblik napada: više od 70 posto incidenata spada u ovu kategoriju. U 40 posto tih slučajeva phishing je bio početna točka ulaska. Analitičari navode da BEC napadi mogu ostati neotkriveni tjednima ako nema kontinuiranog nadzora.
Posebno su pogođene tvrtke u industrijskom, građevinskom te sektoru transporta i logistike Nadalje, studija ističe da ransomware i dalje ostaje jedna od najvećih prijetnji. „Širenje modela Ransomware-as-a-Service (RaaS), BuilderLeaksa i tržišta brokera pristupa snizilo je prepreke za ulazak i stvorilo profesionalni ekosustav“, objašnjavaju autori.
Izvješće otkriva opasan trend: komercijalizaciju internih znanja. „Grupe poput ShinyHuntersa aktivno regrutiraju zaposlenike kako bi kupile pristupne vjerodajnice. Time se briše granica između vanjskih napada i prijetnji iznutra“, objašnjavaju sigurnosni istraživači. „Za aktere ransomwarea takav kupljeni pristup često je brži i pouzdaniji od tehničkog hakiranja.“
Posebno su pogođene tvrtke u industrijskom, građevinskom te sektoru transporta i logistike. Mnogi ransomware napadači iskorištavaju svakodnevne ranjivosti: nezaštićene aplikacije, nesiguran udaljeni pristup ili phishing poruke e-pošte putem kojih zaposlenici nesvjesno otkrivaju pristupne podatke. Analiza je obuhvatila ukupno 630 sigurnosnih incidenata u Europi od 2023. do 2025. godine.
