Dok se pripremamo da zatvorimo 2025., panel Computer Weekly Security Think Tank osvrće se na prošlu godinu, i na 2026. godinu.
By
- Anthony Young, Bridewell
Objavljeno: 01. decembar 2025
Ako su 2024. i 2025. bile godine kada su organizacije osjetile pritisak zbog pooštravanja budžeta, 2026. je godina kada će se te odluke u potpunosti manifestirati u njihovoj izloženosti sajber riziku. I u privatnom iu javnom sektoru, godine stezanja kaiša dovele su do smanjenja broja zaposlenih, starenja infrastrukture i odgođene modernizacije. Izvještaji analitičara pokazuju da je rast potrošnje na sajber sigurnost značajno usporen i da mnogi sigurnosni timovi rade s manje stručnjaka nego prije tri godine. Kumulativni efekat ovoga znači manje branilaca, sporije otkrivanje i slabljenje otpornosti u vrijeme kada protivnici eskaliraju i u ambiciji i u sofisticiranosti.
Protekla godina pružila je neoboriv dokaz kako se ovi praznini direktno pretvaraju u rizik. Veliki kompromis u lancu nabavke Oracle Cloudnavodno je razotkrilo milione zapisa i uticalo na više od 140.000 stanara. The Salesloft/Drift probojilustrovao kako napadači mogu iskoristiti međusobno povezane SaaS ekosisteme za kaskadni pristup u više organizacija. u međuvremenu, Jaguar Land Roversajber incident zaustavio je proizvodnju vozila i poremetio lance snabdevanja nedeljama, pokazujući kako se čak i relativno zrele, dobro finansirane industrije mogu zaustaviti jednim kompromisom. Ovi incidenti otkrivaju sistemsko slabljenje odbrambenih kapaciteta i nadzor treće strane.
Ovo je pozadina u kojoj počinje 2026. godina, a naslijeđe nedavnih budžetskih rezova nastavit će degradirati odbrambeni stav mnogih organizacija. Sa manjim timovima i ograničenim resursima, protivnici će uživati u dužem vremenu zadržavanja, većoj slobodi bočnog kretanja i više mogućnosti za iskorištavanje sistema bez zakrpa. Kompromis u lancu snabdevanja i eksploatacija nultog dana ostat će primarni vektori napada, posebno u okruženjima u kojima su ciklusi zakrpa usporeni ili su inventari sredstava nepotpuni. Ovo otežava činjenica da se nekoliko nacionalnih sajber tijela i sama suočila sa smanjenjem finansiranja i radne snage, ograničavajući njihovu sposobnost da koordiniraju odgovor na incidente u velikom obimu. Ukratko, napade velikog uticaja 2025. ne treba posmatrati kao vrhunce, nažalost, već kao rane pokazatelje trenda pogoršanja.
Međutim, budžetski pritisak nije jedini faktor koji preoblikuje krajolik prijetnji. Pojavljuje se paralelni pomak koji je vođen porastom onoga što bi se moglo nazvati slučajnom sajber agresijom, izvan predvidljivijih prijetnji kao što su nacionalne države ili akteri prijetnji organiziranog kriminala. Širom Ujedinjenog Kraljevstva, nekoliko incidenata visokog profila u 2025. je praćeno do labavo povezanih pojedinaca, često tinejdžeriposedujući robne alate za hakiranje, iznajmljene botnetove i komplete za eksploataciju za preuzimanje. Ovi napadači nisu motivisani složenim finansijskim planovima ili geopolitičkim ciljevima, već ih privlače radoznalost, frustracija, društvena validnost ili puko uzbuđenje zbog ozloglašenosti.
Ovo ponašanje podstiču dvije sile koje se konvergiraju. Prvo, dostupnost alata za napad je dramatično porasla. Automatske skripte, ransomware-as-a-service platforme i alati za izviđanje vođeni umjetnom inteligencijom zahtijevaju minimalnu tehničku stručnost, smanjujući barijeru za ulazak. Drugo, eksplodirao je obim obavještajnih podataka otvorenog koda, od curenja korporativnih podataka do previše dijeljenih profila na društvenim mrežama. Rukovodioci, javne ličnosti i organizacije ostavljaju digitalne otiske koji se mogu sastaviti u vrlo uvjerljive kampanje socijalnog inženjeringa. Za potencijalne napadače put od ideje do uticaja nikada nije bio kraći.
Ono što se čini da erodira u isto vrijeme – možda zbog učestalosti napada ili samozadovoljstva – je percipirani rizik od posljedica. Hapšenja i krivično gonjenje za kibernetička krivična djela i dalje su rijetki u odnosu na razmjere napada; i unutar online zajednica u kojima mnogi od ovih pojedinaca djeluju, reputacija i hvalisanje često nadmašuju oprez. U kombinaciji sa društvenim nezadovoljstvom i sve većim ekonomskim pritiscima, hakiranje postaje, za neke, oblik digitalnog izražavanja nudeći pristupačan izlaz s reperkusijama u stvarnom svijetu i vrlo malo uočenih posljedica.
U 2026. to će se pretvoriti u očekivanje više neredovnih napada malih grupa ili pojedinaca koji će privući pažnju koristeći široko dostupne alate. Iako ovim incidentima možda nedostaje tehnička sofisticiranost, njihova vidljivost u javnosti i kolateralni uticaj, posebno kada ciljaju na javne usluge, transportne mreže ili glavne potrošačke brendove, učiniće ih strateški značajnim. Oni također rizikuju da naruše povjerenje javnosti u digitalne usluge u trenutku kada je to povjerenje već krhko.
Naravno, to ne bi bio pogled unaprijed bez spominjanja brze evolucije umjetne inteligencije u sajber sigurnosti povrh svega. Još 2020. godine, predviđanja da će AI preoblikovati odbrambene strategije izgledala su optimistična; danas izgledaju potcijenjeno. Do 2025. godine, an IBM izvještaj otkrilo je više od dvije trećine organizacija koje su prijavile da koriste AI u svojim programima za sajber sigurnost, a skoro trećina se uvelike oslanja na nju. AI sada podržava otkrivanje anomalija, automatizirani odgovor, lov na prijetnje i upravljanje ranjivostima. Ali sajber kriminalci su to prihvatili jednako agresivno. Istraživanja sugeriraju da većina napada baziranih na e-mailu sada uključuje AI, a ransomware kampanje potpomognute umjetnom inteligencijom postaju norma.
Generativna AI je znatno olakšala izradu ciljanih phishing emailova, vjerodostojnih skripti društvenog inženjeringa i realističnih lažnih lažnih imitacija. Za mete visoke vrijednosti kao što su izvršni direktori, prekomjerno dijeljenje ličnih i profesionalnih informacija na mreži značajno povećava rizik. A rastuća zrelost agentske AI, tih autonomnih sistema sposobnih za zadatke u više koraka, uvodi i moćne odbrambene mogućnosti i nove puteve za napad.
Uzimajući sve ovo u obzir, izdvajaju se tri trenda.
Prvo, negativni efekti nedovoljnog ulaganja će se nastaviti; odnosno manje kršenja u cjelini, ali ona koja se dogode bit će veća, složenija i štetnija zbog dužeg vremena zadržavanja i međusobno povezanih lanaca snabdijevanja.
Drugo, slučajna cyber agresija će postati vidljivija, testirajući otpornost društva i izazivajući kreatore politike da ponovo razmisle o digitalnoj odgovornosti.
Treće, trka u naoružanju sa veštačkom inteligencijom će se ubrzati na obe strane, sa braniocima i napadačima koji će primeniti sve autonomnije sisteme, pokrećući sledeću fazu dinamike mačke i miša.
Pošteno je reći da 2026. neće nužno biti najkatastrofalnija godina u sajber sigurnosti, ali bi mogla biti jedna od najizrazitijih. Izbori koje organizacije sada naprave, u vraćanju investicija, obnavljanju sajber vještina i odgovornom upravljanju AI, odredit će da li se kriva savija prema otpornosti ili daljnjoj krhkosti.
Anthony Young je izvršni direktor u Bridewellu, provajderu upravljanih sigurnosnih usluga koji radi u Velikoj Britaniji i SAD-u.
Pročitajte više o hakerima i prevenciji sajber kriminala
-
Sviđalo se to vama ili ne, AI će transformisati sajber strategiju 2026
Autor: Alex Scroxton
-
Tehnološki trendovi na Bliskom istoku 2026: AI, sajber sigurnost i suverena infrastruktura zauzimaju središnje mjesto
Autor: Andrea Benito
-
Lozinke za upite: Identitet i AI redefinirali cyber u 2025
-
Cyber otpornost će definirati pobjednike i gubitnike 2026