Izvješće Stanje informacijske i kibernetičke sigurnosti kojeg je Marlink upravo objavio, 6. je izdanje izvješća kojeg pripremaju i izdaju od 2020. godine.
Na temelju opažanja iz nadziranih sustava te uvida prikupljenih kroz više od 200 procjena kibernetičke sigurnosti, od kojih je 160 uključivalo tehnička testiranja i red-team angažmane, nalazi ovog izvješća pokazuju da su kibernetički incidenti sve češće usmjereni na kompromitaciju identiteta i dugotrajnu prisutnost unutar sustava, a ne isključivo na iskorištavanje tehničkih ranjivosti.
Napadači pritom često iskorištavaju kompromitirane vjerodajnice, zloupotrebljavaju legitimne alate te iskorištavaju nedostatke u upravljanju, što im omogućuje dugotrajno zadržavanje unutar mreža.
Zbog toga se fokus kibernetičke sigurnosti sve više pomiče s prevencije proboja prema ranom otkrivanju i ograničavanju incidenata, kako bi se zaštitili operativni kontinuitet i otpornost poslovanja.
Tijekom 2025. godine oko 60% analiziranih okruženja oslanjalo se na zajedničku IT/OT infrastrukturu, dok je više od 70% sadržavalo nedokumentirane ili nedovoljno zaštićene veze prema IT sustavima ili vanjskim mrežama. U početnoj fazi procjene između 30% i 40% OT resursa nije bilo poznato ni evidentirano, a manje od 25% organizacija imalo je jasno definiranu odgovornost za sigurnost OT okruženja.
U okviru 160 tehničkih procjena kibernetičke sigurnosti, 33% infrastrukturnih nalaza ocijenjeno je kao kritično ili visoko rizično, dok je 45% nalaza povezanih s web aplikacijama klasificirano kao visoko rizično. To potvrđuje da velik broj organizacija i dalje ostaje izložen poznatim i dobro razumljivim ranjivostima. Red-team angažmani u više su navrata pokazali kako je moguće postići kompromitaciju na razini domene kombiniranjem više ranjivosti srednje razine rizika. Drugim riječima, za ozbiljan sigurnosni incident često nije potrebna jedna kritična ranjivost, nego splet više propusta u konfiguraciji, upravljanju pristupom i nadzoru.
Praćenje incidenata i vanjske površine napada (EASM) pokazalo je da se 69% identificiranih rizika odnosilo na izložene ili kompromitirane vjerodajnice, dok se 12% rizika odnosilo na ranjivosti u sustavima. Taj omjer potvrđuje da je upravljanje identitetima, autentifikacijom i privilegiranim pristupima postalo jedno od ključnih područja obrane.
U više simuliranih phishing kampanja, približno 20% primatelja kliknulo je na zlonamjerne poveznice, a 11% onih koji su kliknuli unijelo je svoje vjerodajnice. Istodobno je samo 11% primatelja prijavilo sumnjivu poruku. To pokazuje da ljudski faktor i dalje predstavlja jednu od najčešće iskorištavanih ulaznih točaka za napadače.
Podaci sa stranica na kojima napadači objavljuju podatke ukradene od žrtava pokazuju rast aktivnosti ransomware skupina s 5.740 prijavljenih napada u 2024. na 7.793 u 2025. godini. Više od polovice tih napada bilo je usmjereno na ključne sektore kao što su proizvodnja, zdravstvo, energetika, promet i financije.
U suvremenim poslovnim i operativnim okruženjima kibernetički rizik sve se manje oblikuje kroz pojedinačne tehničke slabosti, a sve više kroz strukturne ovisnosti, povezanost sustava i način upravljanja pristupom. širenje uvođenja modela rada na daljinu, korištenje cloud platformi, integracija IT i OT sustava te oslanjanje na vanjske dobavljače i pružatelje usluga postupno mijenjaju prirodu izloženosti.
Digitalna infrastruktura danas ne podupire samo administrativne procese, nego sve češće izravno utječe na operativni kontinuitet, fizičke procese i izvršavanje ključnih poslovnih funkcija. Posljedice kibernetičkog incidenta zato se više ne svode samo na povjerljivost podataka, nego mogu utjecati na dostupnost sustava, sigurnost procesa, usklađenost s propisima i sposobnost organizacije da nesmetano posluje.
U takvom okruženju napadači se sve više oslanjaju na kompromitaciju identiteta, zlouporabu legitimnih alata i dobro poznate ulazne putove, osobito one povezane s udaljenim pristupom i korisničkim računima. Težište obrane zato se pomiče s pokušaja apsolutne prevencije prema ranom otkrivanju i ograničavanju širenja incidenta prije nego što dođe do poremećaja poslovanja.
Umjetna inteligencija ubrzava aktivnosti i na strani napadača i na strani obrane. Njezina najveća snaga trenutačno nije u promjeni same naravi napada, nego u povećanju brzine, opsega i razine automatizacije. Napadačima AI smanjuje trošak prikupljanja informacija, izrade uvjerljivih phishing poruka, pripreme kampanja za krađu vjerodajnica i primjene tehnika kojima se nastoji izbjeći detekcija. Time se povećava broj aktera koji mogu provoditi sofisticiranije kampanje, a istodobno se skraćuje vrijeme između pripreme napada i njegove provedbe.
S druge strane, obrambene tehnologije sve više ugrađuju AI u sigurnosne alate za analizu ponašanja, detekciju anomalija i automatizirano otkrivanje prijetnji. To organizacijama pomaže u obradi velikog volumena sigurnosnih događaja i upozorenja, osobito u distribuiranim okruženjima. Međutim, automatizacija sa sobom donosi i nove rizike. Pretjerano oslanjanje na automatizirano odlučivanje bez jasnog nadzora može stvoriti nove slabosti, osobito u osjetljivim operativnim okruženjima. Dodatni izazov predstavlja i sigurnost samih AI sustava. Nedostaci u upravljanju podacima za treniranje, integritetom modela i kontroli pristupa mogu organizacije izložiti prijetnjama poput trovanja podataka, manipulacije modelima ili neovlaštenog pristupa.
Poseban izazov predstavljaju i AI-generirani sadržaji, uključujući lažna predstavljanja i deepfake tehnologije, koje dodatno pomiču težište rizika prema iskorištavanju ljudskog povjerenja i organizacijskih procesa. Umjetna inteligencija ubrzava aktivnosti i na strani napadača i na strani obrane, ponajprije povećavanjem brzine, opsega i razine automatizacije. Posljedično, ljudsko ponašanje i povjerenje postaju još važnije površine napada.
Godišnje izvješće o stanju informacijske i kibernetičke sigurnoti preuzmite na poveznici: https://marlink.com/solutions/cyber-security/reports/
