U svom godišnjem Digital Defense izvještaju koji obuhvaća trendove od srpnja 2023. do srpnja 2024., Microsoft naglašava zabrinjavajući porast kibernetičkih napada uslijed rastućih geopolitičkih napetosti.
Izvještaj otkriva da se Microsoftovi korisnici suočavaju s nevjerojatnih 600 milijuna napada dnevno, kako od strane kibernetičkih kriminalaca, tako i od državnih aktera, dok također naglašava kako su kibernetičke operacije duboko povezane s geopolitičkim sukobima.
„Kako bismo učinkovito suzbili rastući val kibernetičkih prijetnji, moramo ne samo ojačati našu digitalnu obranu na svim razinama, već i poticati duboku, trajnu predanost načelima kibernetičke sigurnosti. Ta predanost mora obuhvatiti sve, od pojedinačnih korisnika do korporativnih čelnika i državnih lidera, kako bi se osigurala ujedinjena fronta protiv zlonamjernih kibernetičkih aktivnosti,“ rekla je Anna Bar Lev, Senior Security Go To Market Manager za Jugoistočnu Europu u Microsoftu.
Najveće promjene u godini
Microsoft je zabilježio 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine. Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica – tako lako postaju žrtve phishing napada. Napadi na lozinke čine 99% svih napada na identitet korisnika.
Kibernetički potpomognute financijske prijevare rastu na globalnoj razini, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti. Jedan alarmantan oblik prijevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prijevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%, naglašavajući potrebu za jačom obranom.
DDoS napadi nastavili su se razvijati. U drugoj polovici godine Microsoft je ublažio 1,25 milijuna DDoS napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.
Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih prijetnji, 300 kriminalnih grupa, 200 grupa za utjecanje na javno mnijenje i stotine drugih.
Ove godine, ključni podatak je da su obrazovne i istraživačke institucije postale drugi najčešći sektor koji ciljaju akteri državnih prijetnji (prvi su još uvijek IT službe). Ove institucije, koje pružaju informacije o istraživanjima i politici, često služe kao testna polja prije napada na stvarne ciljeve.
Geopolitički sukobi kao pokretači kibernetičkih kampanja
Države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku.
Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba. Ruski napadi prvenstveno su ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je iranske kibernetičke aktivnosti usmjerene na Izrael, SAD i zemlje Zaljeva, dok su Rusija i Iran također koristili rat i američke izbore za širenje propagande koja izaziva podjele.
Rusija, Iran i Kina nastavljaju podrivati povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću homoglyph domena (lažnih, sličnih poveznica), pri čemu je Microsoft pratio njih čak 10.000.
Zlouporaba generativne umjetne inteligencije
I kibernetički kriminalci i državni akteri eksperimentiraju s alatima pogonjenim umjetnom inteligencijom. Dok Kina preferira AI generirane slike, Rusija se fokusira na AI alate za generiranje zvuka. Do sada su takva djelovanja imala ograničen utjecaj. S druge strane, AI alati pomažu timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.
Jačanje kibernetičke sigurnosti kroz obranu i suradnju
Microsoft naglašava kako ublažavanje kibernetičkih prijetnji zahtijeva blisku suradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države.
Microsoftova inicijativa Secure Future ima za cilj zaštititi korisnike jačanjem digitalne infrastrukture i poboljšanjem praksi kibernetičke sigurnosti. Međutim, trajni uspjeh zahtijevat će kombinaciju obrane, odvraćanja i globalne suradnje, poput razvoja međunarodnih normi ponašanja u kibernetičkom prostoru, kako bi se neutralizirala rastuća prijetnja kibernetičkih napada.
Microsoft donosi peto izdanje godišnjeg izvještaja Microsoft Digital Defense Report kao dio svoje predanosti pomaganju svijetu u razumijevanju i ublažavanju kibernetičkih prijetnji. Tvrtka svakodnevno obrađuje više od 78 trilijuna sigurnosnih signala s milijardi Windows uređaja, oblaka te širokog spektra proizvoda i usluga. Iz tih signala kompanija stječe uvid u aktivnosti napada, jedinstveno razumijevanje novih tehnika napada i dublje uvide u cjelokupni krajobraz prijetnji. Taj spektar sigurnosnih signala dodatno je obogaćen raznolikošću korisnika i partnera, uključujući vlade, velike i male tvrtke, potrošače i igrače diljem svijeta.