Na konferenciji eSecurity 2025, kompanija Kaspersky predstavila je najnovije podatke o globalnom i regionalnom pejzažu sajber pretnji. Razvoj veštačke inteligencije (AI) ubrzano menja taktike sajber-kriminalaca, dok Srbija i region Zapadnog Balkana sve češće postaju meta naprednih kampanja fišinga.
Eksplozija malicioznih uzoraka
Kaspersky danas svakodnevno detektuje u proseku 467.000 novih malicioznih uzoraka, što je dramatičan skok u poređenju sa 1994. godinom kada je otkrivan samo jedan uzorak na sat. U poslednjih deset godina istraživački tim Kaspersky GReAT identifikovao je čak 32 „zero-day” ranjivosti, uključujući i najnoviju zloupotrebu Google Chrome propusta u martu 2025. godine.
Aktivnost APT grupa i ransomware ekosistem
Najaktivnije APT grupe u 2025. godini uključuju Lazarus, sa operacijom DreamJob i novim modularnim malverom CookiePlus, kao i kriminalne mreže koje ciljaju kriptovalute, medijske kuće i vladine institucije. Posebno zabrinjavaju napadi nove generacije, tzv. fileless malveri, koji se izvršavaju direktno u memoriji, bez potrebe za bilo kakvom instalacijom. Nova metodologija napada putem USB diskova je izuzetno sofisticirana i prilagođena za sisteme koji se ne nalaze direktno povezani na internet (offline sistemi), što je čini izuzetno popularnom kod kritične infrastrukture (industrija, proizvodnja, industrija nafte i gasa, proizvodnja električne struje). Ove metode koristi državno sponzorisana grupa TetrisPhantom, što ukazuje na višegodišnji razvoj sofisticiranih alata. Ransomware, i dalje najprofitabilniji oblik sajber-kriminala, prerastao je u pravu „industriju” koja obuhvata i pregovarače, IT podršku i kanale za pranje novca.
Srbija i Zapadni Balkan pod udarom targetiranog fišinga
U Srbiji je zabeležena nedavna fišing kampanja koja koristi nove varijante Plugx malvera primarno korišćenog za špijunažu i prikupljanje podataka. Ovaj malver generiše lažne dokumente kako bi zavarao korisnika i prikrio svoje prisustvo, a poseduje i napredne tehnike praćenja aktivnosti korisnika. Neke od funkcionalnosti uključuju keyloggere, TCP tunelovanje, daljinsku instalaciju plug-inova i monitoring clipboarda, preuzimanje podataka sa računara.Posebnu pažnju treba obratiti na korisnike u sektoru Vladinih organizacija, koji su česta meta ovih napada, što ukazuje na to da iza njih stoji verovatno neka visoko organizovana državno sponzorisana APT grupa. Posebno zabrinjava što se u ovom napadu primenjuju AI alati za generisanje masovnih fišing poruka, deepfake i voice-fake napada, što napade čini daleko uverljivijim i teže prepoznatljivim.
AI – novo oružje u rukama kriminalaca
Kaspersky je identifikovao i pojavu malicioznog AI okvira Xanthorox, koji uključuje module za generisanje malicioznog koda, vizuelno prepoznavanje, glasovnu interakciju i donošenje odluka. Ovi alati omogućavaju automatizaciju sajber-napada i dodatno otežavaju odbranu tradicionalnim metodama.
Poziv na oprez
„Razvoj sajber-pretnji u kombinaciji sa veštačkom inteligencijom pokazuje da živimo u vremenu kada napadi postaju sofisticiraniji, ciljaniji i teže uočljivi nego ikada ranije. Naš zadatak je da kontinuirano edukujemo korisnike i primenjujemo napredne tehnologije zaštite, poput Kaspersky EDR rešenja, kako bismo zajednički umanjili rizike,“ izjavio je Rade Furtula, Presales Manager kompanije Kaspersky za Balkan.
