Cyber prijetnje postaju sve sofisticiranije, a napadi usmjereni na domene nalaze se u središtu ovog zaokreta. Prema izvještaju CISO Outlook 2025 kompanije CSC, baziranom na anketi među 300 sigurnosnih lidera, osjećaj hitnosti među organizacijama raste kako pokušavaju da se izbore s postojećim i novim prijetnjama.
Ključni nalazi:
- 70% ispitanika očekuje porast cyber prijetnji u 2025.
- 98% vjeruje da će rizici rasti u naredne tri godine.
- Domenski napadi poput cybersquattinga, DNS otmica i preuzimanja poddomena sve su veća briga.
Domene su sve češće mete
“DNS i domenski sistem su slabe tačke koje napadači rado iskorištavaju kroz metode poput DNS hijackinga i spoofinga,” kaže Ihab Shraim, CTO CSC Digital Brand Services.
Posebno zabrinjava rast prijetnji koje koristi AI. Više od 90% ispitanika smatra da DGA napadi (algoritmi za generisanje domena) vođeni vještačkom inteligencijom predstavljaju ozbiljnu prijetnju. Ove tehnike omogućavaju stvaranje velikog broja lažnih domena za phishing, prevarantske ponude i distribuciju malvera.
AI takođe omogućava preciznije i uvjerljivije napade — bez pravopisnih grešaka i s profesionalnim tonom, što dodatno otežava detekciju.
Tradicionalne prijetnje + nove metod
I dalje dominiraju poznate taktike poput:
- Ransomware-a
- DDoS napada
- Društvenog inženjeringa
Ali ono što najviše brine stručnjake jeste kombinacija tehnika: napad ne mora biti samo ransomware ili phishing — sada je sve češće da jedan napad sadrži više slojeva prijetnji.
Budžeti ne prate rastuće rizike
Veliki broj firmi još uvijek ne smatra zaštitu domena dijelom osnovne sajber sigurnosti:
“Domene se još uvijek tretiraju kao budžetska stavka iz oblasti brendiranja, a ne sigurnosti,” upozorava Nina Hrichak iz CSC-a.
Samo 7% ispitanika je “vrlo uvjereno” u svoju sposobnost da se odbrani od napada na domene.
Istovremeno, samo 7% firmi bilježi značajno povećanje cyber budžeta, iako se nivo prijetnji stalno povećava.
Interni izazovi: Shadow AI
Neautorizovana upotreba alata poput ChatGPT-a od strane zaposlenih ili partnera dovodi do nenamjernog dijeljenja osjetljivih informacija.
Rješenje: korištenje agenata za praćenje AI alata u organizaciji, uz zero trust pristup — validacija korisnika i stroga kontrola pristupa.
Regulative i dodatni pritisci
Samo 9% firmi kaže da su u potpunosti usklađeni s EU direktivom NIS2, što ukazuje na sličan početni haos kakav je viđen prilikom uvođenja GDPR-a.
“Svi znaju da nešto moraju uraditi, ali nisu sigurni kako da počnu,” kaže Hrichak.
Šta mogu učiniti CISOs?
- Prioritizirati domene i DNS kao dio sigurnosne strategije, a ne samo brendinga.
- Uvesti registry lock mehanizme i stroge provjere kod registara.
- Nadzor nad AI alatima i jasno definisana pravila upotrebe.
- Outsourcing, ali pažljivo — bolja je jedna odgovorna firma nego 10 nepovezanih dobavljača.
“Nema sjajnog ROI-ja od cyber sigurnosti, ali kada dođe do napada, tada se pokaže njena prava vrijednost,” zaključuje Mark Flegg iz CSC-a.
Izvor:Help Net Security