Kad ljudi pitaju "koji je najveći cyber napad ove godine", obično očekuju jedan dramatičan naslov. Stvarnost 2026. je neugodnija: nije riječ o jednom incidentu, nego o nizu proboja koji su se nizali mjesec za mjesecom, svaki dovoljno velik da bi prije pet godina bio vijest tjedna. Evo što se stvarno dogodilo, redom po razmjeru štete.

Conduent: 62,2 milijuna ljudi u jednom proboju

Proboj kod tvrtke Conduent — pružatelja usluga obrade podataka za zdravstveni i javni sektor u SAD-u — proširio se do srpnja 2026. na više od 62,2 milijuna pogođenih pojedinaca prema kasnijem izvještavanju o zdravstvenim proboj­ima. To je razmjer koji nadilazi većinu poznatih curenja podataka posljednjih godina, a pogađa upravo one podatke — zdravstvene i administrativne — koje je najteže "poništiti" nakon što jednom procure.

DOGE i baza socijalnog osiguranja

Dva vodeća demokratska zastupnika opisala su masovni proboj podataka koji uključuje bazu socijalnog osiguranja SAD-a kao incident koji bi "sasvim mogao biti najveći proboj podataka u povijesti naše nacije". Bez obzira slaže li se svatko s tom procjenom, sama činjenica da je takva rečenica izrečena o vladinim sustavima pokazuje razinu na kojoj se rizik danas kreće.

Broj pogođenih osoba u najvećim proboj­ima 2026. (milijuni) 62,2 mil. Conduent ~200 tvrtki Klue (opskrbni lanac)

Stryker: kad hakeri ne kradu podatke, nego brišu uređaje

Napad na američku medicinsko-tehnološku tvrtku Stryker u ožujku pokazao je drukčiji obrazac štete: iranski hakeri upali su u sustav i daljinski obrisali desetke tisuća zaposleničkih uređaja u jednom potezu, uzrokujući širok poremećaj poslovanja kroz nekoliko dana. Ovdje cilj nije bio krađa podataka za prodaju, nego čista destrukcija — poruka da napad na kritičnu infrastrukturu više ne mora izgledati kao klasična pljačka.

Europska kritična infrastruktura pod udarom

Niz napada diljem Europe ciljao je civilnu energetsku i vodoopskrbnu infrastrukturu — poljski energetski sustav pogođen je zlonamjernim softverom koji uništava računala, švedska toplana i norveška brana također su bile mete, praćeno napadima na poljska postrojenja za pročišćavanje vode. Za razliku od proboja podataka, ova kategorija napada rizikuje stvaran, fizički utjecaj na živote ljudi, ne samo curenje informacija.

Klue: jedan proboj, dvjesto pogođenih tvrtki

Proboj kod dobavljača tržišnih istraživanja Klue pokazuje zašto opskrbni lanac ostaje najveća slabost 2026. — incident je pogodio gotovo 200 tvrtki, uključujući sigurnosne divove poput Jamfa, HackerOnea i LastPassa. Ironija je teška: čak su i tvrtke čiji je posao sigurnost postale žrtve zato što su dijelile jednog istog dobavljača u svom lancu.

Zajednički obrazac iza svih incidenata

Nijedan od ovih napada nije se dogodio zato što je napadač bio genijalan. Svaki se oslonio na poznatu slabost: neispravljen sustav, previše povjerenja u jednog dobavljača, ili nedovoljno segmentiranu mrežu koja je dopustila da jedan proboj postane sto puta veći nego što je morao biti. Verizonov godišnji izvještaj o istragama proboja dosljedno pokazuje da tehnička sofisticiranost napada raste sporije od organizacijskih propusta koji ga omogućuju.

Što ovo znači za tvrtke koje nisu Fortune 500

Lekcija nije "samo velike korporacije su meta" — Klue proboj pokazuje suprotno, jedan manji dobavljač srušio je sigurnost 200 tvrtki koje su mu vjerovale. Za svaku tvrtku, veliku ili malu, pitanje koje vrijedi postaviti nije "jesmo li dovoljno veliki da nas napadnu", nego "koliko naših sustava ovisi o jednom dobavljaču čiju sigurnost ne kontroliramo".


Izvori i dodatno čitanje