Сцената на сајбер-безбедноста претрпува значајни промени, предупредува најновиот извештај од британската компанија Bridewell.


Наместо традиционалните групи на организиран криминал, сè повеќе се појавуваат таканаречени „осамени волци“ – поединци кои сами извршуваат софистицирани сајбер напади, честопати користејќи лесно достапни алатки од темната мрежа.

Според Извештајот за сајбер безбедност 2025, порастот на овие осамени напаѓачи е резултат на зголемената фрагментација на криминалните мрежи кои некогаш доминираа во сферата на сајбер криминалот. Овие групи се распаѓаат поради зголемените полициски мерки, внатрешните конфликти, па дури и внатрешните измами, познати како „измами за излез“ – кога поединци во групата ги земаат сите пари за откуп и исчезнуваат.

„Напаѓачите повеќе не треба да бидат дел од големи криминални синдикати. Сега, некој со основно знаење и пристап до соодветни алатки е доволен за да изврши сериозен напад врз критичната инфраструктура“, предупредува Мартин Рајли, директор за сајбер одбрана во Bridewell.

Наместо традиционалните напади со ransomware, каде што датотеките се „заклучуваат“ и се бара откуп, нов бран напаѓачи сè повеќе користат тактика позната како „двојна изнуда“ – прво крадат податоци, а потоа се закануваат дека ќе ги објават доколку не се платат. Овој метод се покажува поефикасен, бидејќи организациите сè повеќе имаат резервни копии од податоците и не сакаат да го платат откупот, но се подложни на штета на репутацијата.

Bridewell вели дека целите се сè поразновидни – од болници и образовни институции до енергетски компании и владини агенции. Особено загрижувачки е фактот што многу напади доаѓаат без предупредување и често од земји кои не соработуваат со меѓународните институции во борбата против сајбер криминалот.

Според извештајот, дури 74% од анкетираните организации признаваат дека не се соодветно подготвени да одговорат на современите сајбер закани, додека повеќе од половина од компаниите признаваат дека не знаат како да се справат со напад од непознат и неорганизиран актер.

Bridewell повикува дека сега е време да се зголемат инвестициите во сајбер безбедноста, но и во едукацијата на вработените, бидејќи најчестата точка на влез во системот е токму човечката грешка – преку фишинг е-пошта, слаби лозинки и недоволна обука.