Kibernetički napadi: Vrste, primjeri i kako zaštititi tvrtku u 2026.
21. veljače 2026.
Ažurirano: 22. veljače 2026.
21 min čitanja
Kibernetička sigurnost
Kibernetički napadi jedna su od najvećih prijetnji modernom poslovanju. Prema podacima ENISA-e, broj napada u EU raste za više od 30 % godišnje, a hrvatski CERT bilježi tisuće incidenata svake godine. Bilo da ste mala tvrtka ili velika korporacija, razumijevanje vrsta napada i metoda zaštite prvi je korak prema sigurnijem poslovanju.
Sažetak i ključne točke
Postoji više od 10 glavnih vrsta kibernetičkih napada, od kojih su najčešći phishing, ransomware i DDoS.
Više od 68 % sigurnosnih incidenata uključuje ljudsku pogrešku kao faktor (Verizon DBIR, 2024.).
Prosječni trošak povrede podataka u EU iznosi 4,3 milijuna EUR (IBM, 2024.).
NIS2 direktiva obvezuje organizacije na konkretne mjere zaštite i prijavu incidenata.
Učinkovita zaštita zahtijeva kombinaciju tehničkih mjera, edukacije i planova odgovora.
CERT.hr je nacionalna kontaktna točka za prijavu kibernetičkih incidenata u Hrvatskoj.
Kibernetički napad namjerni je pokušaj neovlaštenog pristupa, oštećenja ili krađe podataka, sustava ili mreža putem digitalnih sredstava. Napade izvode pojedinci (hakeri), organizirane kriminalne skupine, pa čak i državni akteri.
Pojam
Značenje
Vektor napada
Put ili metoda kojom napadač pristupa sustavu
Ranjivost
Slabost u sustavu koju napadač može iskoristiti
Exploit
Kod ili tehnika koja iskorištava ranjivost
Podijelite članak
Trebate pomoć s usklađenošću?
Kontaktirajte nas za besplatne konzultacije
Payload
Zlonamjerni sadržaj koji se isporučuje nakon uspješnog napada
C2 (Command & Control)
Poslužitelj putem kojeg napadač upravlja kompromitiranim sustavima
Industrijska špijunaža, državni obavještajni napadi
Haktivizan
Politički motivirani napadi, defacement web stranica
Sabotaža
Uništavanje podataka ili sustava konkurenta
Testiranje
Script kiddies i početnici koji isprobavaju alate
Statistike i trendovi
Globalni podaci
Statistika
Podatak
Prosječni trošak povrede podataka
4,88 mil. USD / ~4,3 mil. EUR (IBM, 2024.)
Prosječno vrijeme otkrivanja
194 dana do identifikacije povrede
Najčešći vektor
Phishing (36 % svih napada, ENISA 2025.)
Rast ransomware napada
+67 % u 2024. u odnosu na 2023.
Napadi na opskrbni lanac
Porasli za 78 % u 2024.
Hrvatska i regija
Podatak
Izvor
CERT.hr obrađuje preko 3.000 incidenata godišnje
CERT.hr godišnje izvješće
Najčešći napadi: phishing, ransomware, DDoS
CERT.hr
Porast napada na javni sektor i zdravstvo u 2024./2025.
ENISA Threat Landscape
Hrvatska među zemljama s najvećim rastom kibernetičkih incidenata u SEE regiji
Europol IOCTA
Trend 2025./2026.: Napadi potpomognuti umjetnom inteligencijom postaju sofisticiraniji — deepfake glasovne poruke, AI-generirani phishing e-mailovi i automatsko otkrivanje ranjivosti.
Vrste kibernetičkih napada
Pregled glavnih vrsta
Vrsta napada
Cilj
Složenost
Učestalost
Phishing
Krađa podataka/pristupnih podataka
Niska–srednja
Vrlo visoka
Ransomware
Ucjena — šifriranje podataka
Srednja–visoka
Visoka
DDoS
Prekid dostupnosti usluga
Niska–srednja
Visoka
Malware
Krađa, špijunaža, sabotaža
Razna
Vrlo visoka
SQL injection
Pristup bazama podataka
Srednja
Srednja
Man-in-the-Middle
Presretanje komunikacije
Srednja
Srednja
Zero-day
Iskorištavanje nepoznatih ranjivosti
Vrlo visoka
Niska
Napad na opskrbni lanac
Kompromitacija putem dobavljača
Visoka
Rastuća
Insider prijetnje
Zlouporaba unutarnjeg pristupa
Razna
Srednja
Brute force
Probijanje lozinki
Niska
Visoka
Phishing i socijalni inženjering
Phishing je najčešći oblik kibernetičkog napada. Napadač se predstavlja kao pouzdani izvor (banka, kolega, dobavljač) kako bi žrtvu naveo na otkrivanje osjetljivih podataka ili instalaciju zlonamjernog softvera.
Vrste phishinga
Vrsta
Opis
Primjer
E-mail phishing
Masovno slanje lažnih e-mailova
"Vaš račun je blokiran — kliknite ovdje"
Spear phishing
Ciljani napad na konkretnu osobu
E-mail "od direktora" s hitnim zahtjevom za plaćanje
Whaling
Napad na članove uprave
Lažni zahtjev za prijenos sredstava od "predsjednika uprave"
Smishing
Phishing putem SMS-a
SMS "od banke" s poveznicom na lažnu stranicu
Vishing
Phishing putem telefonskog poziva
Poziv "iz IT odjela" koji traži lozinku
U Hrvatskoj su phishing napadi koji se predstavljaju kao poruke od hrvatskih banaka, HPB-a, porezne uprave i Fina-e posebno česti. CERT.hr redovito upozorava na nove kampanje. Više o prepoznavanju: Phishing napadi — kako ih prepoznati.
Ransomware
Ransomware je zlonamjerni softver koji šifrira podatke žrtve i traži otkupninu za ključ za dešifriranje. U posljednje vrijeme napadači koriste i dvostruku ucjenu — prijete objavom ukradenih podataka.
Kako funkcionira ransomware napad
Početni pristup — phishing e-mail, ranjivost ili ukradeni pristupni podaci
Lateralno kretanje — napadač se širi mrežom, eskalira privilegije
Eksfiltracija — kopiranje osjetljivih podataka (kod dvostruke ucjene)
Šifriranje — aktivacija ransomwarea, šifriranje datoteka i sustava
Zahtjev za otkupninom — poruka s upustvima za plaćanje (obično u kriptovalutama)
DDoS (Distributed Denial of Service) napad preplavljuje ciljani sustav ogromnim brojem zahtjeva, čineći ga nedostupnim za legitimne korisnike.
Vrsta DDoS-a
Mehanizam
Primjer
Volumetrijski
Zasićenje propusnosti
UDP flood, DNS amplifikacija
Protokolni
Iscrpljivanje resursa poslužitelja
SYN flood, Ping of Death
Aplikacijski
Ciljanje specifičnih usluga
HTTP flood, Slowloris
Zaštita od DDoS-a
CDN i DDoS zaštita (Cloudflare, Akamai, AWS Shield)
Ograničavanje brzine zahtjeva (rate limiting)
Redundancija — raspodijeljeni sustavi na više lokacija
Plan odgovora — unaprijed definirani postupci
Malware — zlonamjerni softver
Malware je krovni pojam za sve vrste zlonamjernog softvera.
Vrsta
Opis
Virus
Priključuje se na legitimne datoteke i širi se njihovim pokretanjem
Crv (worm)
Samostalno se širi mrežom bez potrebe za datotekom domaćinom
Trojanac
Maskira se kao legitiman program
Spyware
Tajno prikuplja podatke o korisniku
Keylogger
Bilježi pritiske tipki (lozinke, brojevi kartica)
Rootkit
Skriva prisutnost drugog malwarea u sustavu
Cryptojacker
Koristi resurse žrtve za rudarenje kriptovaluta
Napadi na opskrbni lanac
Napadači kompromitiraju dobavljača softvera ili usluge kako bi preko njega pristupili krajnjim korisnicima. Ovaj tip napada je posebno opasan jer zaobilazi tradicionalne sigurnosne mjere.
Poznati primjeri
Napad
Godina
Utjecaj
SolarWinds
2020.
18.000 organizacija, uključujući američka ministarstva
Kaseya VSA
2021.
1.500+ tvrtki putem jednog alata
MOVEit
2023.
2.500+ organizacija putem ranjivosti u softveru za prijenos
3CX
2023.
Kompromitiran softver za poslovnu komunikaciju
Zaštita
Provjera sigurnosti dobavljača prije ugovaranja
Ugovori s jasnim sigurnosnim zahtjevima (SLA)
Praćenje ažuriranja i ranjivosti korištenih alata
Segmentacija pristupa — dobavljačima samo minimalno potreban pristup
Nisu svi napadi vanjski. Unutarnje prijetnje dolaze od zaposlenika, suradnika ili partnera koji imaju legitiman pristup sustavima.
Vrsta
Opis
Zlonamjerna
Zaposlenik namjerno krade podatke ili sabotira sustave
Nepažljiva
Zaposlenik greškom otvara phishing e-mail ili dijeli podatke
Kompromitirana
Pristupni podaci zaposlenika ukradeni su i koriste se za napad
Mjere zaštite
Načelo najmanjih privilegija — pristup samo onome što je potrebno za posao
Praćenje aktivnosti — bilježenje pristupa osjetljivim podacima
Edukacija — redovita obuka o sigurnosnim prijetnjama
Postupci pri odlasku — brzo ukidanje pristupa bivšim zaposlenicima
Kako zaštititi tvrtku
Tehničke mjere
Mjera
Opis
Vatrozid i IDS/IPS
Filtriranje prometa i otkrivanje upada
EDR/XDR
Napredna zaštita krajnjih točaka s otkrivanjem prijetnji
MFA
Višefaktorska provjera za sve kritične sustave
Šifriranje
Zaštita podataka u mirovanju i prijenosu
Sigurnosne kopije (3-2-1)
3 kopije, 2 medija, 1 izvan lokacije
Ažuriranje
Redovito krpanje ranjivosti (patch management)
Segmentacija mreže
Ograničavanje lateralnog kretanja napadača
E-mail zaštita
SPF, DKIM, DMARC, filtriranje sadržaja
Organizacijske mjere
Mjera
Opis
Politike sigurnosti
Dokumentirane politike za sve aspekte sigurnosti
Edukacija zaposlenika
Redovite obuke i simulacije phishinga
Plan odgovora na incidente
Dokumentiran postupak za reagiranje na napade
Procjena rizika
Redovita procjena prijetnji i ranjivosti
Upravljanje dobavljačima
Provjera sigurnosti trećih strana
Testiranje
Penetracijski testovi i vježbe oporavka
Savjet: Počnite od procjene rizika. Ne trebate svaku mjeru odmah — prioritizirajte prema stvarnim rizicima za vašu organizaciju. Vision Compliance nudi usluge kibernetičke sigurnosti prilagođene veličini i potrebama vaše tvrtke.
Što učiniti nakon napada
Koraci odgovora na incident
Identifikacija — potvrdite da se radi o sigurnosnom incidentu
Zaustavljanje — izolirajte pogođene sustave da spriječite širenje
Očuvanje dokaza — ne brišite logove ni podatke potrebne za istragu
Obavještavanje — informirajte odgovorne osobe, CERT i po potrebi AZOP
Uklanjanje — pronađite i uklonite prijetnju iz sustava
Oporavak — vratite sustave iz sigurnosnih kopija
Naučene lekcije — analizirajte što se dogodilo i poboljšajte zaštitu
Obveze prijave
Obveza
Rok
Kome
NIS2 — rano upozorenje
24 sata
Nadležni CSIRT (CERT.hr)
NIS2 — detaljna obavijest
72 sata
Nadležni CSIRT
NIS2 — završno izvješće
1 mjesec
Nadležni CSIRT
GDPR — prijava AZOP-u
72 sata
AZOP (ako postoji rizik za prava)
GDPR — obavijest ispitanicima
Bez odgode
Pogođeni pojedinci (ako je visok rizik)
FAQ
Koji je najčešći kibernetički napad u Hrvatskoj?
Phishing je daleko najčešći oblik napada. Slijede ransomware, DDoS napadi i razne vrste prijevara putem interneta.
Može li mala tvrtka biti meta napada?
Da. Male tvrtke često su lakše mete jer imaju manje resursa za sigurnost. Automatski napadi ne biraju — skeniraju sve dostupne sustave.
Koliko košta kibernetički napad?
Za malu tvrtku prosječni trošak iznosi 15.000–50.000 EUR (uključujući zastoj, oporavak i gubitak klijenata). Za veće organizacije troškovi mogu doseći milijune eura.
Kome prijaviti kibernetički napad u Hrvatskoj?
CERT.hr (cert.hr) za sve organizacije. Dodatno, ako su ugroženi osobni podaci — AZOP u roku od 72 sata. Organizacije pod NIS2 obvezne su prijaviti u 24 sata.
Pokriva li osiguranje kibernetičke napade?
Sve više osiguravatelja nudi cyber osiguranje. Polica obično pokriva troškove oporavka, forenzike, pravne savjete i odštetu trećim stranama. Prije ugovaranja provjerite uvjete i ograničenja.
Zaključak
Kibernetički napadi nisu pitanje hoće li se dogoditi, nego kada. Kombinacija tehničkih mjera, edukacije zaposlenika i pripremljenih planova odgovora značajno smanjuje i vjerojatnost i utjecaj napada.
Ključne poruke: (1) Phishing je i dalje najopasniji vektor — uložite u edukaciju. (2) Sigurnosne kopije su vaša posljednja linija obrane. (3) NIS2 zahtijeva konkretne mjere — počnite sada. (4) Planovi odgovora skraćuju vrijeme oporavka. (5) Procjena rizika pomaže usmjeriti resurse na stvarne prijetnje.
Robert Lozo, mag. iur., partner je u Vision Complianceu specijaliziran za usklađenost s EU regulativom. Savjetuje organizacije o GDPR-u, NIS2, AI Actu i financijskoj regulativi te izrađuje dokumentaciju spremnu za reviziju i planove usklađenosti u reguliranim industrijama.