Kako stvari stoje, kibernetička sigurnost bit će u prvom planu ove godine.

Ratovi se u sve većoj mjeri vode na digitalnim bojišnicama, vlasti koriste i zlorabe podatke građana, softverski roboti tiho podrivaju demokratske institucije, hakeri s državnom potporom napadaju kritičnu civilnu infrastrukturu, bande ucjenjuju i iznuđuju koristeći ransomware i drugi zlonamjerni softver...

Evo pregleda najvećih napada i sigurnosnih propusta u prvoj polovici 2026. godine.

Što je DOGE napravio s podacima američkih građana?

Odjel za učinkovitost vlade (ili DOGE) Elona Muska prije godinu dana prohujao je i demontirao savezne agencije. Malo-pomalo na površinu isplivavaju pojedinosti o incidentima koji su se dogodili dok mu je Musk bio za kormilom, ali i dalje je nejasno što se dogodilo s nekim od najosjetljivijih setova podataka, onima vezanim uz socijalno osiguranje.

Pojedini zviždači upozoravaju da je DOGE prenio kopiju baze podataka socijalnog osiguranja na neosigurani web poslužitelj treće strane, a ta je baza navodno sadržavala brojeve socijalnog osiguranja i povezane osobne podatke većine živućih Amerikanaca.

U sudskim podnescima upravno tijelo Social Security Administration priznalo je kako ne zna sa sigurnošću što se nalazilo na poslužitelju, ali je navelo da je DOGE potpisao sporazum s vanjskom skupinom za političko zagovaranje pod krinkom pronalaska dokaza o izbornoj prijevari.

Strahuje se da bi baza podataka mogla biti zlorabljena za ciljanje Amerikanaca.

Napadi na vodovodne sustave i energetske mreže

Niz kibernetičkih napada diljem Europe usmjerenih na civilnu opskrbu energijom i vodom, poput elektrana i brana, u posljednje vrijeme postao je zabrinjavajući trend.

Nekoliko hakerskih napada koji se pripisuju Rusiji uzrokovalo je stvarnu štetu. Poljska energetska mreža bila je meta zlonamjernog softvera koji uništava računala krajem prošle godine, kao i švedska termoelektrana i norveška brana.

Hakeri su ponovno ciljali Poljsku ranije ove godine, ovaj put njezina postrojenja za pročišćavanje vode. Čini se da, nakon napada SAD-a i Izraela na Iran, iranski hakeri napadaju kritičnu infrastrukturu u Sjedinjenim Državama, a to uključuje privatne vodovodne tvrtke jer su laka meta zbog toga što su često bez osnovne kibernetičke zaštite.

Iranski udar na Stryker

Kad smo već kod Irana, kibernetički napad na američku medicinsko-tehnološku tvrtku Stryker u ožujku doveo je do toga da su iranski hakeri provalili i daljinski izbrisali desetke tisuća uređaja zaposlenika, što im je poremetilo rad nekoliko dana.

Napad je imao značajan utjecaj na Strykerovu zaradu u prvom tromjesečju.

ShinyHunters

ShinyHuntersi su nastavili svoje hakerske kampanje, ciljajući desetke tvrtki jednostavnim, ali vrlo učinkovitim tehnikama glasovnog phishinga. Hakeri koji govore engleski uspjeli su obmanuti zaposlenike tvrtki kako bi im omogućili pristup internim sustavima pretvarajući se da su IT podrška ili, obrnuto, zaposlenik koji je zaboravio lozinku.

Među žrtvama je bila i obrazovna tvrtka Instructure. Hakeri su provalili u njezin vodeći sustav za upravljanje učenjem Canvas da bi ukrali osobne podatke više od 30 milijuna studenata i osoblja. Kada ona nije platila otkupninu hakerima, ponovno su provalili i oštetili školske sustave za pristup ispitnim i materijalima za seminare.

Drugi napad dogodio se tijekom završnih ispita u školi, poremetivši ispite za studente diljem SAD-a. Instructure je na kraju platio otkupninu, unatoč tome što ih je FBI nastojao odvratiti od toga. ShinyHunters je također ukrao oko 40 milijuna zapisa pohranjenih u tvrtki Charter i najmanje šest milijuna korisničkih zapisa s kruzera Carnival.

Njihove žrtve su bile i u sektorima visokog obrazovanja, financija i vlasti.

Napadi na lance opskrbe

Niz tekućih, istodobnih i povremeno preklapajućih napada na programere otvorenog računalnog koda rezultirao je masovnim hakiranjem usmjerenim na velike tehnološke tvrtke i njihove kupce.

Neka od najvećih imena u području sigurnosti – uključujući Aqua Securityjev alat Trivy, Bitwarden i Checkmarx, uz druge velike projekte otvorenog koda – kompromitirana su ove godine, što je hakerima omogućilo krađu lozinki, vjerodajnica i drugih osjetljivih tokena s računala svakoga tko je instalirao kopiju softvera s pozadinskim vratima ili se njihov unaprijed instalirani softver automatski ažurirao za preuzimanje zlonamjernog softvera.

Ovi napadi koristili su ukradene vjerodajnice za širenje i otvorili vrata kompromitiranju velikih tvrtki koje se oslanjaju na ciljani softver, uključujući diva umjetne inteligencije OpenAI i tvrtku za web hosting Vercel.

FBI

Američka agencija bila je prisiljena priznati veliki kibernetički incident u travnju, što je potaknulo zakonski propisano otkrivanje informacija američkom Kongresu nakon što je utvrđeno da je jedan od sustava nadzora kompromitiran.

Upad je navodno otkrio telefonske brojeve meta koje su nadzirali savezni agenti.

Kineski špijuni optuženi su za proboj u neklasificiranu mrežu koja je sadržavala osjetljive informacije o ciljevima nadzora prisluškivanja i drugih presretanja komunikacije, poput podataka iz evidencije dolazaka.

Hasbro

Tjednima nakon što je krajem ožujka otkrila hakere u svojim sustavima, 103 godine stara tvrtka za proizvodnju igračaka ostala je uglavnom izvan mreže. Njezina web stranica nije bila dostupna i nije mogla pružati usluge kupcima.

Malo toga je poznato o incidentu, pa ne znamo što je ukradeno (ako išta) i je li platila otkupninu. Sredinom svibnja iz Hasbroa su objavili da hakeri više nisu u njihovim sustavima i da je oporavak u tijeku.

Čini se izvjesnim da će im se ovaj upad negativno odraziti na financijsko poslovanje.

Putovnice i vozačke dozvole

Proteklih nekoliko mjeseci došlo je do porasta kompromitiranja podataka koji uključuju osjetljive identifikacijske dokumente što ih je izdala vlada, uključujući skenove putovnica i vozačkih dozvola koji su ostali izloženi na webu.

Od sustava za prijavu u hotel i aplikacija za prijenos novca do pružatelja usluga zatvorskih javnih telefona i britanske vizne službe, ove su usluge otkrile više od dva milijuna osobnih dokumenata ljudi koje je lako moguće zlorabiti.

Brojni incidenti bili su posljedica jednostavnih sigurnosnih propusta, a njih je bilo lako izbjeći pridržavanjem osnovnih mjera kibernetičke sigurnosti, piše Tech Crunch.