Prema nedavnom globalnom izvještaju kompanije Kaspersky, pogađanje lozinki i zloupotreba važećih korisničkih naloga svrstavaju se među najefikasnije taktike koje su sajber kriminalci koristili u prethodnoj godini. Ovaj trend odražava strateški zaokret, jer napadači sve više odustaju od upotrebe upadljivog malvera koji aktivira zaštitu krajnjih uređaja, dajući prednost korišćenju legitimnog pristupa kako bi izbjegli otkrivanje.
„Anatomija sajber svijeta“ (Anatomy of a Cyber World) predstavlja detaljan globalni izvještaj zasnovan na podacima prikupljenim kroz Kaspersky usluge Managed Detection and Response (MDR), Incident Response (IR), Compromise Assessment i SOC Consulting tokom 2025. godine. Izvještaj obuhvata najčešće tehnike koje koriste napadači, alate i scenarije detekcije, kao i specifičnosti otkrivenih incidenata.
Prema izvještaju, značajan dio najčešće uočenih tehnika napada odnosi se na upravljanje akreditivima i digitalnim identitetima. Analiza, koja ispituje stope uspješnosti različitih indikatora napada (Indicators of Attack – IoA), ukazuje na sljedeće rasprostranjene zlonamjerne taktike:
Pogađanje lozinki – 34,8 odsto
Ova tehnika podrazumijeva da napadači sistematski isprobavaju različite lozinke dok ne uspiju da pristupe nalogu. Nalazi se na vrhu liste po stopi uspješnosti zbog toga što se javlja i u stvarnim napadima i tokom ovlašćenih bezbjednosnih procjena, što je čini trajnom prijetnjom u današnjem sajber okruženju. Organizacije koje se oslanjaju na slabe ili ponovo korišćene lozinke i dalje omogućavaju uspjeh ove stare, ali i dalje veoma efikasne metode.
Kreiranje lokalnih korisničkih naloga – 34,7 odsto
Nakon što ostvare pristup sistemu, napadači često kreiraju nove lokalne naloge kako bi zadržali pristup čak i ako njihov prvobitni upad bude otkriven i uklonjen. Ova tehnika se često uočava tokom bezbjednosnih vježbi i može biti otkrivena, ali samo ukoliko su dostupni odgovarajući telemetrijski podaci, što često nije slučaj.
Zloupotreba važećih korisničkih naloga – 34,5 odsto
Umjesto da koriste malver, napadači se prijavljuju pomoću ukradenih ili kompromitovanih akreditiva i stapaju se sa uobičajenim korisničkim aktivnostima. To značajno otežava detekciju, jer sam pristup djeluje legitimno. Visoka stopa potvrđivanja pokazuje zašto kompromitovani akreditivi i dalje predstavljaju jedan od najopasnijih vektora napada.
Manipulacija korisničkim nalozima – 32 odsto
Napadači mijenjaju postojeće korisničke naloge kako bi učvrstili pristup sistemu, na primjer aktiviranjem deaktiviranih naloga, izmjenom članstva u grupama ili povećanjem privilegija. Ovakvo ponašanje potvrđuje širi obrazac djelovanja — umjesto uvođenja novih alata, napadači produbljuju kontrolu koristeći resurse koji već postoje u okruženju.
Otkrivanje mrežnih servisa – 31,2 odsto
Prije nego što se dublje infiltriraju u mrežu, napadači obično pretražuju dostupne servise i sisteme kojima mogu da pristupe. Ovaj korak izviđanja često je pouzdan pokazatelj narednih aktivnosti, poput lateralnog kretanja kroz mrežu i daljeg iskorišćavanja ranjivosti. Njegovo rano otkrivanje bezbjednosnim timovima pruža dragocjeno vrijeme za reagovanje i sprečavanje daljeg napredovanja napada.
