Napadi na Oblačne i AI Sisteme: Nova Stvarnost Cybersigurnosti

Napadi na Oblačne i AI Sisteme: Nova Stvarnost Cybersigurnosti

Table of Contents

  1. Ključne Tačke
  2. Uvod
  3. Rekordan Porast Napada na Oblake
  4. AI kao Oružje i Meta
  5. Identitet kao Ulazna Tačka u Napadima
  6. Lokalne Inicijative za Jačanje Cyber Sigurnosti
  7. Često Postavljana Pitanja (FAQ)

Ključne Tačke

  • Povećanje napada: U prvoj polovini 2025. godine zabilježen je 136% porast napada na oblake, što predstavlja dramatičan skok u prijetnjama prema organizacijama.
  • AI kao dvostruka prijetnja: Napadači koriste generativnu AI tehnologiju za unapređenje svojih napada, dok istovremeno ciljaju AI platforme kao ranjiva mjesta u sistemima.
  • Kompromitacija identiteta: Slabosti u identifikaciji često su ulazna tačka za napade i imaju ključnu ulogu u kompleksnim prijetnjama koje prelaze više domena.

Uvod

U digitalnom dobu, gde su cloud i veštačka inteligencija postali osnova savremenih tehnologija, prijetnje su se evoluirale jednako brzo kao i inovacije. U svom izveštaju za 2025. godinu, CrowdStrike jasno ukazuje na dramatično povećanje napada koji se fokusiraju na oblačne infrastrukture i AI sisteme. U ovom tekstu, razmotrićemo ključne nalaze ovog izveštaja i njihovu relevanciju za preduzeća u Bosni i Hercegovini i širem regionu Balkana, kao i kako se preduzeća mogu zaštititi od ovih sofisticiranih prijetnji.

Rekordan Porast Napada na Oblake

Prema izveštaju, napadi na oblačne sisteme su dostigli visoki nivo, sa 136% porasta u prvoj polovini 2025. u poređenju sa svim napadima tokom 2024. godine. Taj razorni trend prepoznat je kao posljedica napora stranih aktera, pre svega iz Kine, koji koriste napredne tehnike za zaobilaženje sigurnosnih mjera. Grupa GENESIS PANDA, na primer, pokazala je sposobnost da iskoristi poverljive informacije iz kompromitovanih virtuelnih mašina za infiltraciju u oblačne usluge.

Ovi napadi ne koriste samo slabosti u sistemima, već se oslanjaju i na ljudski faktor. MURKY PANDA je demonstrirao sposobnost preuzimanja administratorskog pristupa dobavljača, što predstavlja značajan rizik za bezbjednost celokupnog ekosistema. Prijateljski odnosi između servisa i njihovo konfiguracijsko postavljanje često su ciljevi koji se zloupotrebljavaju, što naglašava potrebu za rigoroznim sigurnosnim mjerama i edukacijom zaposlenih.

AI kao Oružje i Meta

Izveštaj takođe ukazuje na sve veću pretnju koju predstavlja veštačka inteligencija, koja se sada koristi i kao sredstvo za napad. Napadači koriste generativnu AI tehnologiju kako bi ubrzali hakerske procese, uključujući kreiranje phishing varkama i generisanje naprednih malvera. Uočena su i ranjivosti u AI platformama, kao što je CVE-2025-3248, koja omogućava neautentifikovano izvršenje koda, što predstavlja dramatičan pomak u načinu na koji prijetnje postavljaju svoje ciljeve.

Posebno se ističe primer s FAMOUS CHOLLIMA iz Severne Koreje, koja je u protekloj godini izvela više od 320 incidenata koristeći generativnu AI za izradu lažnih identiteta, kako bi sakrila svoj pravi identitet tokom online intervjua. Ovi incidenti, koji predstavljaju 220% porast, signaliziraju da napadači sve više koriste AI kao primarno oružje u svojim operacijama.

Identitet kao Ulazna Tačka u Napadima

Identifikacija i autentifikacija su ključni elementi bezbjednosti, a napadači su postali vešti u kompromitaciji identiteta kao načinu za pristupanje zatvorenim mrežama. U ovom kontekstu, slabosti u procesima verifikacije identiteta mogu poslužiti kao “veze” u složenim napadima koji se protežu preko više domena. Kako bi se zaštitili od ovih prijetnji, organizacije treba da implementiraju višeslojne autentifikacione procese i kontinuirano monitoriraju aktivnosti korisnika.

Jedan od konkretnih koraka koji se može preduzeti je obuka zaposlenih o prepoznavanju sumnjivih aktivnosti, uključujući prepoznavanje phishing e-poruka ili neuobičajenih zahteva za pristup. Takođe je važno sprovesti redovne revizije sigurnosti i ažurirati postojeće verzije softvera kako bi se smanjio rizik od iskorištavanja ranjivosti.

Lokalne Inicijative za Jačanje Cyber Sigurnosti

U Bosni i Hercegovini, kako se IT sektor nastavlja razvijati, važno je uspostaviti lokalne inicijative i strategije za podizanje svijesti o cybersigurnosti. Organizacije i startupe mogu koristiti platforme poput AI Academy koja nudi edukaciju i resurse kako bi se lakše suočili sa ovom rastućom prijetnjom. Programska rješenja koja omogućavaju zaštitu podataka i infrastukture zasnovane na veštačkoj inteligenciji pružaju pomoć u prepoznavanju i usmjeravanju resursa ka preventivnim mjerama.

Radionice i javne rasprave na temu cybersigurnosti mogu igrati ključnu ulogu u obrazovanju čitave zajednice o važnosti zaštite podataka. Od današnjih programa edukacije do integracije AI alata, važan je sveobuhvatan pristup bezbjednosti kako bi se obezbijedila sigurnija budućnost za sve.

Često Postavljana Pitanja (FAQ)

1. Kako mogu prepoznati napad na oblak?
Napadi na oblak često se manifestuju kroz neuobičajene aktivnosti na korisničkom nalogu, kao što su neautorizovana prijavljivanja ili izmena podataka. Praćenje tih aktivnosti i implementacija sržnih sigurnosnih alata mogu pomoći u identifikaciji potencijalnih napada.

2. Koje su preporučene mjere zaštite protiv AI napada?
Organizacije treba da implementiraju višeslojne mjere autentifikacije, ažuriraju svoje AI platforme redovno i obrazuju zaposlene o prepoznavanju potencijalnih prijetnji korišćenjem AI u zlonamerne svrhe.

3. Da li je moguće tokom napada povratiti podatke?
Povratak podataka zavisi od strategija sigurnosne copia (backupa) i načina na koji je napad sproveden. Redovne kopije podataka, kao i testiranje mogućnosti oporavka, mogu značajno olakšati proces vraćanja operacija nakon napada.

4. Kako se mjeri uspješnost mjera zaštite?
Uspješnost mjera zaštite može se mjeriti praćenjem incidenta, odziva na napade, kao i analizom kvantitativnih i kvalitativnih pokazatelja koji se odnose na sigurnosna poboljšanja i smanjenje gubitaka podataka.

5. Gdje se mogu dodatno informisati o stanju cybersigurnosti?
Postoje mnogi izvori koji nude informacije o cybersigurnosti, uključujući vladine portale, sigurnosne agencije i specijalizovane blogove koji pokrivaju aktuelne teme. AI Academy takođe pruža edukativne resurse i materijale o najnovijim dostignućima u ovom polju.

Back to blog