Kibernetički napadi jedna su od najvećih prijetnji modernom poslovanju. Prema podacima ENISA-e, broj napada u EU raste za više od 30 % godišnje, a hrvatski CERT bilježi tisuće incidenata svake godine. Bilo da ste mala tvrtka ili velika korporacija, razumijevanje vrsta napada i metoda zaštite prvi je korak prema sigurnijem poslovanju.
Sažetak i ključne točke
- Postoji više od 10 glavnih vrsta kibernetičkih napada, od kojih su najčešći phishing, ransomware i DDoS.
- Više od 68 % sigurnosnih incidenata uključuje ljudsku pogrešku kao faktor (Verizon DBIR, 2024.).
- Prosječni trošak povrede podataka u EU iznosi 4,3 milijuna EUR (IBM, 2024.).
- NIS2 direktiva obvezuje organizacije na konkretne mjere zaštite i prijavu incidenata.
- Učinkovita zaštita zahtijeva kombinaciju tehničkih mjera, edukacije i planova odgovora.
- CERT.hr je nacionalna kontaktna točka za prijavu kibernetičkih incidenata u Hrvatskoj.
Sadržaj
- Što je kibernetički napad?
- Statistike i trendovi
- Vrste kibernetičkih napada
- Phishing i socijalni inženjering
- Ransomware
- DDoS napadi
- Malware: zlonamjerni softver
- Napadi na opskrbni lanac
- Unutarnje prijetnje
- Kako zaštititi tvrtku
- Što učiniti nakon napada
- FAQ
- Zaključak
Što je kibernetički napad?
Kibernetički napad namjerni je pokušaj neovlaštenog pristupa, oštećenja ili krađe podataka, sustava ili mreža putem digitalnih sredstava. Napade izvode pojedinci (hakeri), organizirane kriminalne skupine, pa čak i državni akteri.
| Pojam | Značenje |
|---|---|
| Vektor napada | Put ili metoda kojom napadač pristupa sustavu |
| Ranjivost | Slabost u sustavu koju napadač može iskoristiti |
| Exploit | Kod ili tehnika koja iskorištava ranjivost |
| Payload | Zlonamjerni sadržaj koji se isporučuje nakon uspješnog napada |
| C2 (Command & Control) | Poslužitelj putem kojeg napadač upravlja kompromitiranim sustavima |
| APT | Napredna trajna prijetnja: dugotrajna, ciljana kampanja |
Motivacija napadača
| Motivacija | Primjeri |
|---|---|
| Financijska dobit | Ransomware, krađa podataka za prodaju, prijevare |
| Špijunaža | Industrijska špijunaža, državni obavještajni napadi |
| Haktivizan | Politički motivirani napadi, defacement web stranica |
| Sabotaža | Uništavanje podataka ili sustava konkurenta |
| Testiranje | Script kiddies i početnici koji isprobavaju alate |
Statistike i trendovi
Globalni podaci
| Statistika | Podatak |
|---|---|
| Prosječni trošak povrede podataka | 4,88 mil. USD / ~4,3 mil. EUR (IBM, 2024.) |
| Prosječno vrijeme otkrivanja | 194 dana do identifikacije povrede |
| Najčešći vektor | Phishing (36 % svih napada, ENISA 2025.) |
| Rast ransomware napada | +67 % u 2024. u odnosu na 2023. |
| Napadi na opskrbni lanac | Porasli za 78 % u 2024. |
Hrvatska i regija
| Podatak | Izvor |
|---|---|
| CERT.hr obrađuje preko 3.000 incidenata godišnje | CERT.hr godišnje izvješće |
| Najčešći napadi: phishing, ransomware, DDoS | CERT.hr |
| Porast napada na javni sektor i zdravstvo u 2024./2025. | ENISA Threat Landscape |
| Hrvatska među zemljama s najvećim rastom kibernetičkih incidenata u SEE regiji | Europol IOCTA |
Trend 2025./2026.: Napadi potpomognuti umjetnom inteligencijom postaju sofisticiraniji: deepfake glasovne poruke, AI-generirani phishing e-mailovi i automatsko otkrivanje ranjivosti.
Vrste kibernetičkih napada
Pregled glavnih vrsta
| Vrsta napada | Cilj | Složenost | Učestalost |
|---|---|---|---|
| Phishing | Krađa podataka/pristupnih podataka | Niska do srednja | Vrlo visoka |
| Ransomware | Ucjena: šifriranje podataka | Srednja do visoka | Visoka |
| DDoS | Prekid dostupnosti usluga | Niska do srednja | Visoka |
| Malware | Krađa, špijunaža, sabotaža | Razna | Vrlo visoka |
| SQL injection | Pristup bazama podataka | Srednja | Srednja |
| Man-in-the-Middle | Presretanje komunikacije | Srednja | Srednja |
| Zero-day | Iskorištavanje nepoznatih ranjivosti | Vrlo visoka | Niska |
| Napad na opskrbni lanac | Kompromitacija putem dobavljača | Visoka | Rastuća |
| Insider prijetnje | Zlouporaba unutarnjeg pristupa | Razna | Srednja |
| Brute force | Probijanje lozinki | Niska | Visoka |
Phishing i socijalni inženjering
Phishing je najčešći oblik kibernetičkog napada. Napadač se predstavlja kao pouzdani izvor (banka, kolega, dobavljač) kako bi žrtvu naveo na otkrivanje osjetljivih podataka ili instalaciju zlonamjernog softvera.
Vrste phishinga
| Vrsta | Opis | Primjer |
|---|---|---|
| E-mail phishing | Masovno slanje lažnih e-mailova | "Vaš račun je blokiran, kliknite ovdje" |
| Spear phishing | Ciljani napad na konkretnu osobu | E-mail "od direktora" s hitnim zahtjevom za plaćanje |
| Whaling | Napad na članove uprave | Lažni zahtjev za prijenos sredstava od "predsjednika uprave" |
| Smishing | Phishing putem SMS-a | SMS "od banke" s poveznicom na lažnu stranicu |
| Vishing | Phishing putem telefonskog poziva | Poziv "iz IT odjela" koji traži lozinku |
U Hrvatskoj su phishing napadi koji se predstavljaju kao poruke od hrvatskih banaka, HPB-a, porezne uprave i Fina-e posebno česti. CERT.hr redovito upozorava na nove kampanje. Više o prepoznavanju: Phishing napadi: kako ih prepoznati.
Ransomware
Ransomware je zlonamjerni softver koji šifrira podatke žrtve i traži otkupninu za ključ za dešifriranje. U posljednje vrijeme napadači koriste i dvostruku ucjenu, prijete objavom ukradenih podataka.
Kako funkcionira ransomware napad
- Početni pristup: phishing e-mail, ranjivost ili ukradeni pristupni podaci
- Lateralno kretanje: napadač se širi mrežom, eskalira privilegije
- Eksfiltracija: kopiranje osjetljivih podataka (kod dvostruke ucjene)
- Šifriranje: aktivacija ransomwarea, šifriranje datoteka i sustava
- Zahtjev za otkupninom: poruka s upustvima za plaćanje (obično u kriptovalutama)
| Poznati ransomware | Godina | Utjecaj |
|---|---|---|
| WannaCry | 2017. | 200.000+ sustava u 150 zemalja |
| NotPetya | 2017. | 10+ mlrd. USD štete, pogodio i RH |
| REvil/Sodinokibi | 2019. do 2021. | Napad na Kaseya: 1.500+ tvrtki |
| LockBit | 2022. do 2024. | Najaktivnija RaaS grupa |
| Cl0p (MOVEit) | 2023. | 2.500+ organizacija preko jedne ranjivosti |
Detaljan vodič: Ransomware: kako zaštititi tvrtku.
DDoS napadi
DDoS (Distributed Denial of Service) napad preplavljuje ciljani sustav ogromnim brojem zahtjeva, čineći ga nedostupnim za legitimne korisnike.
| Vrsta DDoS-a | Mehanizam | Primjer |
|---|---|---|
| Volumetrijski | Zasićenje propusnosti | UDP flood, DNS amplifikacija |
| Protokolni | Iscrpljivanje resursa poslužitelja | SYN flood, Ping of Death |
| Aplikacijski | Ciljanje specifičnih usluga | HTTP flood, Slowloris |
Zaštita od DDoS-a
- CDN i DDoS zaštita (Cloudflare, Akamai, AWS Shield)
- Ograničavanje brzine zahtjeva (rate limiting)
- Redundancija: raspodijeljeni sustavi na više lokacija
- Plan odgovora: unaprijed definirani postupci
Malware: zlonamjerni softver
Malware je krovni pojam za sve vrste zlonamjernog softvera.
| Vrsta | Opis |
|---|---|
| Virus | Priključuje se na legitimne datoteke i širi se njihovim pokretanjem |
| Crv (worm) | Samostalno se širi mrežom bez potrebe za datotekom domaćinom |
| Trojanac | Maskira se kao legitiman program |
| Spyware | Tajno prikuplja podatke o korisniku |
| Keylogger | Bilježi pritiske tipki (lozinke, brojevi kartica) |
| Rootkit | Skriva prisutnost drugog malwarea u sustavu |
| Cryptojacker | Koristi resurse žrtve za rudarenje kriptovaluta |
Napadi na opskrbni lanac
Napadači kompromitiraju dobavljača softvera ili usluge kako bi preko njega pristupili krajnjim korisnicima. Ovaj tip napada je posebno opasan jer zaobilazi tradicionalne sigurnosne mjere.
Poznati primjeri
| Napad | Godina | Utjecaj |
|---|---|---|
| SolarWinds | 2020. | 18.000 organizacija, uključujući američka ministarstva |
| Kaseya VSA | 2021. | 1.500+ tvrtki putem jednog alata |
| MOVEit | 2023. | 2.500+ organizacija putem ranjivosti u softveru za prijenos |
| 3CX | 2023. | Kompromitiran softver za poslovnu komunikaciju |
Zaštita
- Provjera sigurnosti dobavljača prije ugovaranja
- Ugovori s jasnim sigurnosnim zahtjevima (SLA)
- Praćenje ažuriranja i ranjivosti korištenih alata
- Segmentacija pristupa: dobavljačima samo minimalno potreban pristup
NIS2 posebno naglašava sigurnost opskrbnog lanca kao jednu od ključnih obveza. Više: NIS2 direktiva: vodič za Hrvatsku.
Unutarnje prijetnje
Nisu svi napadi vanjski. Unutarnje prijetnje dolaze od zaposlenika, suradnika ili partnera koji imaju legitiman pristup sustavima.
| Vrsta | Opis |
|---|---|
| Zlonamjerna | Zaposlenik namjerno krade podatke ili sabotira sustave |
| Nepažljiva | Zaposlenik greškom otvara phishing e-mail ili dijeli podatke |
| Kompromitirana | Pristupni podaci zaposlenika ukradeni su i koriste se za napad |
Mjere zaštite
- Načelo najmanjih privilegija: pristup samo onome što je potrebno za posao
- Praćenje aktivnosti: bilježenje pristupa osjetljivim podacima
- Edukacija: redovita obuka o sigurnosnim prijetnjama
- Postupci pri odlasku: brzo ukidanje pristupa bivšim zaposlenicima
Kako zaštititi tvrtku
Tehničke mjere
| Mjera | Opis |
|---|---|
| Vatrozid i IDS/IPS | Filtriranje prometa i otkrivanje upada |
| EDR/XDR | Napredna zaštita krajnjih točaka s otkrivanjem prijetnji |
| MFA | Višefaktorska provjera za sve kritične sustave |
| Šifriranje | Zaštita podataka u mirovanju i prijenosu |
| Sigurnosne kopije (3-2-1) | 3 kopije, 2 medija, 1 izvan lokacije |
| Ažuriranje | Redovito krpanje ranjivosti (patch management) |
| Segmentacija mreže | Ograničavanje lateralnog kretanja napadača |
| E-mail zaštita | SPF, DKIM, DMARC, filtriranje sadržaja |
Organizacijske mjere
| Mjera | Opis |
|---|---|
| Politike sigurnosti | Dokumentirane politike za sve aspekte sigurnosti |
| Edukacija zaposlenika | Redovite obuke i simulacije phishinga |
| Plan odgovora na incidente | Dokumentiran postupak za reagiranje na napade |
| Procjena rizika | Redovita procjena prijetnji i ranjivosti |
| Upravljanje dobavljačima | Provjera sigurnosti trećih strana |
| Testiranje | Penetracijski testovi i vježbe oporavka |
Savjet: Počnite od procjene rizika. Ne trebate svaku mjeru odmah, prioritizirajte prema stvarnim rizicima za vašu organizaciju. Vision Compliance nudi usluge kibernetičke sigurnosti prilagođene veličini i potrebama vaše tvrtke.
Što učiniti nakon napada
Koraci odgovora na incident
- Identifikacija: potvrdite da se radi o sigurnosnom incidentu
- Zaustavljanje: izolirajte pogođene sustave da spriječite širenje
- Očuvanje dokaza: ne brišite logove ni podatke potrebne za istragu
- Obavještavanje: informirajte odgovorne osobe, CERT i po potrebi AZOP
- Uklanjanje: pronađite i uklonite prijetnju iz sustava
- Oporavak: vratite sustave iz sigurnosnih kopija
- Naučene lekcije: analizirajte što se dogodilo i poboljšajte zaštitu
Obveze prijave
| Obveza | Rok | Kome |
|---|---|---|
| NIS2 rano upozorenje | 24 sata | Nadležni CSIRT (CERT.hr) |
| NIS2 detaljna obavijest | 72 sata | Nadležni CSIRT |
| NIS2 završno izvješće | 1 mjesec | Nadležni CSIRT |
| GDPR prijava AZOP-u | 72 sata | AZOP (ako postoji rizik za prava) |
| GDPR obavijest ispitanicima | Bez odgode | Pogođeni pojedinci (ako je visok rizik) |
FAQ
Koji je najčešći kibernetički napad u Hrvatskoj?
Phishing je daleko najčešći oblik napada. Slijede ransomware, DDoS napadi i razne vrste prijevara putem interneta.
Može li mala tvrtka biti meta napada?
Da. Male tvrtke često su lakše mete jer imaju manje resursa za sigurnost. Automatski napadi ne biraju, skeniraju sve dostupne sustave.
Koliko košta kibernetički napad?
Za malu tvrtku prosječni trošak iznosi 15.000 do 50.000 EUR (uključujući zastoj, oporavak i gubitak klijenata). Za veće organizacije troškovi mogu doseći milijune eura.
Kome prijaviti kibernetički napad u Hrvatskoj?
CERT.hr (cert.hr) za sve organizacije. Dodatno, ako su ugroženi osobni podaci, AZOP u roku od 72 sata. Organizacije pod NIS2 obvezne su prijaviti u 24 sata.
Pokriva li osiguranje kibernetičke napade?
Sve više osiguravatelja nudi cyber osiguranje. Polica obično pokriva troškove oporavka, forenzike, pravne savjete i odštetu trećim stranama. Prije ugovaranja provjerite uvjete i ograničenja.
Zaključak
Kibernetički napadi nisu pitanje hoće li se dogoditi, nego kada. Kombinacija tehničkih mjera, edukacije zaposlenika i pripremljenih planova odgovora značajno smanjuje i vjerojatnost i utjecaj napada.
Ključne poruke: (1) Phishing je i dalje najopasniji vektor, uložite u edukaciju. (2) Sigurnosne kopije su vaša posljednja linija obrane. (3) NIS2 zahtijeva konkretne mjere, počnite sada. (4) Planovi odgovora skraćuju vrijeme oporavka. (5) Procjena rizika pomaže usmjeriti resurse na stvarne prijetnje.
Trebate pomoć? Vision Compliance nudi kibernetičku sigurnost, od procjene rizika do provedbe mjera zaštite i pripreme za NIS2. Zakažite besplatnu konzultaciju.
Izvori: ENISA Threat Landscape 2025., CERT.hr, IBM Cost of a Data Breach 2025., Europol IOCTA, NIS2 direktiva (EU 2022/2555)
Povezani članci
- Ransomware napad: Kako zaštititi tvrtku. Detaljan vodič za zaštitu od ransomwarea
- Phishing napadi: Prepoznavanje i zaštita. Najčešći vektor napada i kako se obraniti
- DDoS napadi: Zaštita i NIS2 obveze. Zaštita od napada uskraćivanjem usluge
- Zero Trust sigurnosni model. Moderna arhitektura za zaštitu od svih vrsta napada
Robert Lozo, mag. iur., partner je u Vision Complianceu specijaliziran za usklađenost s EU regulativom. Savjetuje organizacije o GDPR-u, NIS2, AI Actu i financijskoj regulativi te izrađuje dokumentaciju spremnu za reviziju i planove usklađenosti u reguliranim industrijama.