Mandiant: Predaja pristupa napadačima pala je sa sati na 22 sekunde
SecurityWeek prenosi nalaze iz Google M-Trends 2026 izveštaja, zasnovanog na više od 500.000 sati Mandiant incident response istraga tokom 2025. godine. Jedan od najupečatljivijih nalaza je da je median vreme između početnog pristupa sistemu i predaje tog pristupa drugoj kriminalnoj grupi palo na samo 22 sekunde, dok je 2022. bilo duže od osam sati. Istraživači to povezuju sa mnogo bližom saradnjom između initial access brokera i grupa koje izvode naredne faze napada, a u delu slučajeva i sa automatizovanim isporučivanjem malvera bez oglasa na kriminalnim forumima.
Ovo je važna vest zato što pokazuje koliko se kriminalni ekosistem ubrzao i sabio. Nekada je postojao makar mali vremenski prozor između kompromitacije i sledeće faze napada. Danas taj prostor praktično nestaje. Za odbranu to znači da organizacije sve manje mogu da računaju na ručnu reakciju nakon prvog signala, a sve više na stalni nadzor, automatizovanu detekciju i unapred pripremljene procedure. Jednako je važan i pad udela email phishinga kao glavnog ulaza, dok eksploatacija ranjivosti i ukradeni kredencijali ostaju ozbiljan problem.
- Skratiti vreme od detekcije do reakcije kroz automatizovane playbook-ove i jasne procedure za početni pristup
- Ne oslanjati se previše na email kao dominantan vektor, već pojačati nadzor nad eksploatacijom ranjivosti, ukradenim nalozima i prethodno kompromitovanim sistemima
- Prioritetno zakrpiti javno izložene servise i pratiti aktivno zloupotrebljavane ranjivosti poput SAP, Oracle EBS i SharePoint propusta navedenih u izveštaju
- Povezati endpoint, identitet, cloud i mrežnu telemetriju kako bi se što ranije uhvatio prelaz iz početnog pristupa u sledeću fazu napada
- U cloud okruženjima posebno obratiti pažnju na vishing, treće strane i krađu kredencijala, jer se tamo struktura početnog pristupa razlikuje od klasičnih on-prem upada