Još jednom su akteri prijetnji držali sajber profesionalce na nogama 2025. godine u beskrajnoj igri mačke i miša.
Ali usred buke, bilo je nekih značajnih priča i incidenata koji su uticali na imena domaćinstava u Velikoj Britaniji – poput Marks & Spencer, Co-op i Jaguar Land Rover – što znači da će 2025. nesumnjivo dugo ostati u sjećanju.
Ovo su najvažnije priče o sajber kriminalu u 2025. godini za Computer Weekly
1. Kako državni hakeri pokušavaju iskoristiti Google Gemini AI
Najavljujući dominantan narativ u 2025. – onu o akterima prijetnji koji iskorištavaju modele umjetne inteligencije (AI) – početkom godine, Googleova Threat Intelligence Group (GTIG) objavila je nove informacije koje otkrivaju kako su akteri prijetnji koje podržavaju nacionalne države, a porijeklom iz zemalja poput Kine, Irana, Sjeverne Koreje i Rusije, pokušavale da zloupotrebe alat Gemini.
GTIG je saopćio da je primijetio aktere prijetnji koji koriste Gemini za podršku različitim fazama svojih lanaca napada, uključujući nabavku infrastrukture i neprobojnih hosting usluga, izviđanje ciljeva, istraživanje ranjivosti, razvoj korisnog opterećenja i pomoć u pisanju zlonamjernih skriptova i tehnikama izbjegavanja post-kompromisa.
2. Advanced Software kažnjen sa £3 miliona zbog LockBit napada
Krajem marta, Ured britanskog povjerenika za informacije (ICO) izrekao je kaznu od 3,07 miliona funti za Advanced Computer Software Group, otkako je preimenovana u OneAdvanced, zbog napada LockBit ransomware-a 2022. koji je osakatio usluge NHS-a kada je žrtva bila prisiljena da isključi ključnu platformu za upravljanje pacijentima.
U upozorenju drugima, regulator je otkrio da zdravstvenoj podružnici OneAdvanced-a nedostaju odgovarajuće tehničke i organizacione mjere da garantuju sigurnost svojih sistema, te je istakao nedostatke u višefaktorskoj autentifikaciji (MFA), skeniranju ranjivosti i upravljanju zakrpama.
3. Sajber napad ruši sisteme u Marksu i Spenseru
U aprilu, neposredno pred uskršnji praznični vikend, jedan od najvećih sajber napada u godini odigrao se protiv Marksa i Spensera (M&S). Početni incident doveo je do toga da je trgovac bio primoran da povuče više javnih usluga van mreže, uključujući kupovinu na mreži, klikni i prikupi i beskontaktna plaćanja.
Nekoliko dana kasnije, drugi sajber napad koji je uticao na Co-op Group privukao je veću pažnju, a ubrzo se ispostavilo da napadi nisu djelo karijernih ruskih hakera, već hakerskog kolektiva koji govori engleski jezik poznat kao Scattered Spider.
4. Scattered Spider cyber banda otvara vatru na sektor avijacije
Do sredine ljeta, napadi Scattered Spider-a su se brzo širili, a članovi hakerske bande su svoju pažnju usmjerili na druge industrije – prvo na sektor osiguranja, a zatim na avijaciju.
Gotovo čim su istraživači prijetnji Mandiant objavili upozorenje 27. juna, više aviokompanija je prijavilo sajber incidente, a uslijedilo je još više.
5. Četvorica uhapšena u istrazi napada M&S
Dana 10. jula, britanska Nacionalna agencija za kriminal (NCA) objavila je hapšenje četiri osobe u svojoj istrazi o M&S i Co-op napadima.
Hapšenja dvojice muškaraca od 19 godina, trećeg od 17 godina i 20-godišnje žene izvršena su na njihovim kućnim adresama u Londonu, Staffordshireu i West Midlandsu, uz podršku Regionalne jedinice za organizirani kriminal West Midlandsa (Rocu) i Jedinice za specijalne operacije East Midlandsa.
6. Istraživači uspostavljaju vezu ShinyHunters, Scattered Spider
U avgustu, niz napada od strane ShinyHunters hakerskog kolektiva orkestriranih preko Salesforce proizvoda privukao je pažnju svijeta, s Adidasom; LVMH brendovi Dior, Louis Vuitton i Tiffany & Co; kompanija za nakit Pandora; osiguravajuće kompanije kao što je Allianz; i avio-kompanije kao što su Qantas i Air France-KLM su sve umešane.
Istraživači koji su se bavili problemom pronašli su dokaze koji upućuju na namjerno partnerstvo između ShinyHuntersa i Scattered Spidera, koji su prethodno bili povezani sa širom mrežom sajber kriminala poznatom kao The Com.
7. Cyber napadači oštećuju proizvodnju Jaguar Land Rovera
Početkom septembra, britanski proizvođač automobila Jaguar Land Rover (JLR) postao je posljednja organizacija koja je postala žrtva velikog sajber napada, a opet su hakeri s kojima se povezuju navodno odgovorni za incident, koji je pogodio proizvodnju u kompaniji.
U narednim danima i sedmicama, opseg sajber napada počeo je da se širi i uključuje mnoge JLR-ove dobavljače, jer je firma bila primorana da više puta odlaže ponovno pokretanje svojih proizvodnih linija.
8. Oracle zakrpi paket E-Business koji je na meti Cl0p ransomware-a
Od ljeta nadalje, više organizacija, uključujući mnoge istaknute univerzitete i medijske organizacije u SAD-u, a možda i neka tijela NHS-a, bile su na meti bande za sajber iznude Cl0p nakon što su njeni članovi uspješno iskoristili ranjivost u Oracle E-Business Suite (EBS).
U oktobru, Oracle je odgovorio vanpojasnim zakrpom za grešku u daljinskom izvršavanju koda (RCE) u široko rasprostranjenom EBS ekosistemu – proizvod je duboko ugrađen u finansijske i operativne sisteme preduzeća, što znači da je Cl0p možda imao pristup velikom broju ciljeva izuzetno visoke vrednosti.
9. Napad Jaguara Land Rovera koštaće Veliku Britaniju 1,9 milijardi funti, kažu sajber monitori
Kako se poremećaj zbog incidenta JLR odvijao tokom jeseni, a ekonomski efekti su se proširili i uključili smanjenje bruto domaćeg proizvoda (BDP) UK-a, Cyber Monitoring Center (CMC), neprofitna organizacija za sajber sigurnost, proglasila je incident sistemskim događajem kategorije 3 na skali “uragana”.
Uzimajući u obzir različite faktore, CMC je rekao da će finansijski trošak incidenta vjerovatno dostići oko 1,9 milijardi funti i potencijalno bi mogao biti veći, te ga je opisao kao jedini najštetniji sajber napad koji je ikada pogodio UK.
10. Vlada Ujedinjenog Kraljevstva se obavezuje da će prepisati Zakon o zloupotrebi računara
Bilo je, međutim, dobrih vijesti za (neke) hakere na kraju 2025. godine, jer je dugotrajna bitka za reformu zastarjelog Zakona o zloupotrebi računara (CMA) iz 1990. godine napravila korak naprijed kada je objavljeno da vlada planira unijeti promjene koje će zaštititi etičke hakere od krivičnog gonjenja dajući im zakonsku odbranu.
CMA, iako se uspješno koristio za krivično gonjenje sajber kriminalaca, također je rizikovao da kriminalizira etičke hakere i istraživače sigurnosti zbog obavljanja svog posla kroz specifično krivično djelo ‘neovlaštenog pristupa kompjuteru’. Kampanji kažu da će promjena zakona podstaći britansku sigurnosnu industriju.