What percentage of breaches now exploit technical vulnerabilities according to the DBIR 2026?

The Verizon DBIR 2026 reports that 31% of breaches involve the exploitation of technical vulnerabilities.

Why are attackers shifting toward exploiting technical vulnerabilities instead of relying on phishing?

Exploiting unpatched software, misconfigurations, and exposed services provides quieter, direct access without needing to trick a human.

Why does the article suggest the actual exploitation percentage might be higher than 31%?

Many smaller organizations lack the forensic capability to accurately determine the initial access method, so vulnerability exploitation is likely undercounted.

What factors are expected to drive the vulnerability exploitation percentage even higher?

Attacker tooling is more accessible, organizations patch too slowly, attack surfaces grow with cloud and IoT, and supply chain attacks amplify the impact of a single overlooked vulnerability.

What did security analyst Matthew Rosenquist say about the 31% figure?

He noted that this percentage is likely to continue rising due to converging forces like easier attacker tooling and widening remediation gaps.

DBIR 2026: 31 % povreda sada iskorištava tehničke ranjivosti

Najnovije izvješće Verizon Data Breach Investigations Report (DBIR) za 2026. stavlja jasan broj na problem koji sigurnosni stručnjaci godinama promatraju kako se gomila: 31 % povreda sada uključuje iskorištavanje tehničkih ranjivosti. Ta brojka nije samo podatak. Ona signalizira strukturni pomak u tome kako napadači djeluju i na što se branitelji trebaju usredotočiti. Za pojedince i organizacije kojima je stalo do privatnosti, implikacije su izravne i provedive.

Što brojke DBIR-a 2026 zapravo otkrivaju o iskorištavanju ranjivosti

DBIR je već gotovo dva desetljeća najcitiranije godišnje izvješće o povredama podataka u industriji, oslanjajući se na stvarne podatke o incidentima iz tisuća potvrđenih povreda. Nalaz izdanja za 2026. da gotovo trećina povreda potječe od iskorištavanja tehničkih ranjivosti značajan je iz nekoliko razloga.

Prvo, odražava namjerni pomak u metodologiji napadača. Umjesto da se oslanjaju isključivo na krađu identiteta ili krađu vjerodajnica, akteri prijetnji sve više ciljaju nezakrpani softver, pogrešno konfigurirane sustave i izložene mrežne usluge. To su tiše ulazne točke. Nema potrebe prevariti čovjeka kada poznati CVE koji tjednima nije zakrpan pruža izravan pristup.

Drugo, ova brojka obuhvaća rastući učinak sve veće napadne površine. Kako organizacije dodaju više usluga u oblaku, alata za udaljeni pristup i uređaja povezanih s internetom, broj iskoristivih komponenti se umnožava. Svaka neupravljana krajnja točka ili odgođeni ciklus zakrpa su potencijalna odškrinuta vrata.

Brojka od 31 % također gotovo sigurno podcjenjuje stvarni opseg, budući da mnoge manje organizacije nemaju forenzičku sposobnost da točno utvrde kako je napadač početno dobio pristup.

Zašto se očekuje da će brojka od 31 % nastaviti rasti

Sigurnosni analitičar Matthew Rosenquist, komentirajući podatke DBIR-a 2026, primijetio je da će taj postotak vjerojatno nastaviti rasti. Obrazloženje je jednostavno kada se uzme u obzir nekoliko konvergentnih sila.

Alati za napadače postali su pristupačniji. Eksploitni paketi, skeneri ranjivosti, pa čak i alati za izviđanje potpomognuti umjetnom inteligencijom široko su dostupni akterima niske sofisticiranosti koji prethodno nisu mogli provoditi tehnički složene upade. Prepreka za iskorištavanje poznate ranjivosti nikada nije bila niža.

Istodobno, tempo ažuriranja softvera unutar organizacija nije pratio tempo kojim se otkrivaju nove ranjivosti. Sigurnosni timovi su preopterećeni, testiranje zakrpa oduzima vrijeme, a naslijeđene sustave često nije moguće ažurirati bez značajnog poremećaja. Taj jaz između otkrivanja i sanacije upravo je prozor koji napadači iskorištavaju.

Porast napada na opskrbni lanac dodaje još jedan sloj. Kada ranjivost postoji u široko korištenoj biblioteci ili softverskoj komponenti treće strane, jedna nezakrpana instanca može istodobno kompromitirati stotine organizacija nizvodno. Radijus eksplozije jednog previdjenog CVE-a značajno je porastao.

Stvarne posljedice ovog trenda vidljive su u incidentu za incidentom. Napadači koji dobivaju pristup osjetljivim podacima iskorištavanjem javno objavljenih ranjivosti više nisu rubni slučaj. To je, prema DBIR-u, primarni vektor napada. Visokoprofilirani slučajevi poput uhićenja hakera u Španjolskoj koji je eksfiltrirao podatke iz policije i nacionalnih institucija za kibernetičku sigurnost ilustriraju koliko štetne te povrede mogu biti kada se napadač već nalazi unutar mreže.

Kako se VPN-ovi i segmentacija mreže uklapaju u slojevitu obrambenu strategiju

Ne postoji niti jedna kontrola koja zaustavlja iskorištavanje tehničkih ranjivosti. Upravo zato se sigurnosna zajednica dosljedno vraća konceptu obrane u dubinu: slojevitom nanošenju višestrukih kontrola tako da kvar jedne ne preraste u potpuni proboj.

VPN-ovi igraju specifičnu i važnu ulogu u tom sloju. Šifriranjem prometa između krajnjih točaka i mreža s kojima se povezuju, VPN ograničava sposobnost napadača koji možda već ima uporište na mreži da presretne vjerodajnice, tokene sesije ili osjetljive podatke u prijenosu. Za udaljene radnike koji se povezuju s organizacijskim resursima, VPN također sužava napadnu površinu usmjeravanjem prometa kroz kontrolirani pristupnik umjesto izravnog izlaganja internih usluga javnom internetu.

Segmentacija mreže nadopunjuje to ograničavanjem štete ako napadač iskoristi ranjivost. Ako je ranjivi uređaj probijen, ali se nalazi u izoliranom mrežnom segmentu, lateralno kretanje prema osjetljivim sustavima postaje znatno teže. U kombinaciji s jakim kontrolama pristupa i načelom najmanjih privilegija, segmentacija ograničava ono što napadač može dosegnuti čak i nakon uspješnog početnog iskorištavanja.

Disciplina zakrpa ostaje najizravnija protumjera. Smanjenje prozora između objave ranjivosti i primjene zakrpe najučinkovitija je pojedinačna akcija koju organizacija može poduzeti kako bi odgovorila na trend koji DBIR identificira.

Praktični koraci koje korisnici usmjereni na privatnost mogu odmah poduzeti

Za pojedinačne korisnike i manje organizacije bez namjenskih sigurnosnih timova, nalazi DBIR-a prevode se u upravljiv popis za provjeru.

Procijenite učestalost ažuriranja softvera i firmvera. Usmjerivači, NAS uređaji, VPN klijenti, operativni sustavi i preglednici trebaju redovita ažuriranja. Omogućite automatska ažuriranja gdje je to moguće. Za uređaje koji ne podržavaju automatsko zakrpljivanje, postavite ponavljajući podsjetnik za ručnu provjeru.

Pregledajte konfiguraciju VPN-a. Ako koristite VPN za udaljeni rad ili osobnu privatnost, provjerite je li sam klijentski softver ažuriran. Zastarjeli VPN klijent s poznatom ranjivošću je obveza, a ne zaštita.

Segmentirajte kućnu mrežu ili mrežu malog ureda. Većina modernih usmjerivača podržava gostujuću mrežu ili VLAN funkcionalnost. Izoliranje pametnih kućanskih uređaja i IoT opreme od primarnih računalnih uređaja smanjuje rizik da ranjivi pametni uređaj postane poluga za pristup vašim osjetljivijim sustavima.

Smanjite izloženu napadnu površinu. Onemogućite značajke udaljenog pristupa na uređajima kojima nisu potrebne. Zatvorite portove koji nisu u aktivnoj upotrebi. Procijenite koje su usluge dostupne s interneta.

Koristite višefaktorsku autentifikaciju na svim kritičnim računima. Čak i kada iskorištavanje ranjivosti zaobiđe postupak prijave, MFA može blokirati naknadno ugrožavanje računa ukradenim vjerodajnicama.

Podaci DBIR-a 2026 jasan su signal: iskorištavanje tehničkih ranjivosti nije nišna briga rezervirana za korporativne sigurnosne timove. To je napadna putanja po izboru za sve veći udio aktera prijetnji. Pregled vašeg trenutnog sigurnosnog sklopa, uključujući VPN postavke, navike zakrpljivanja i način segmentacije mreže, najizravniji je odgovor na ono što nam podaci govore. Brojka od 31 % jasno pokazuje da je ovaj pregled već odavno trebao biti obavljen kod većine korisnika i organizacija.