Izvještaj otkriva da se Microsoftovi korisnici suočavaju s nevjerojatnih 600 milijuna napada dnevno, kako od strane kibernetičkih kriminalaca, tako i od državnih aktera, dok također naglašava kako su kibernetičke operacije duboko povezane s geopolitičkim sukobima.
„Kako bismo učinkovito suzbili rastući val kibernetičkih prijetnji, moramo ne samo ojačati našu digitalnu obranu na svim razinama, već i poticati duboku, trajnu predanost načelima kibernetičke sigurnosti. Ta predanost mora obuhvatiti sve, od pojedinačnih korisnika do korporativnih čelnika i državnih lidera, kako bi se osigurala ujedinjena fronta protiv zlonamjernih kibernetičkih aktivnosti,“ rekla je Anna Bar Lev, Senior Security Go To Market Manager za Jugoistočnu Europu u Microsoftu . Najveće promjene u godini
Microsoft je zabilježio 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine. Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica – tako lako postaju žrtve phishing napada. Napadi na lozinke čine 99% svih napada na identitet korisnika.
Kibernetički potpomognute financijske prijevare rastu na globalnoj razini, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti. Jedan alarmantan oblik prijevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prijevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%, naglašavajući potrebu za jačom obranom.
DDoS napadi nastavili su se razvijati. U drugoj polovici godine Microsoft je ublažio 1,25 milijuna DDoS napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.
Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih prijetnji, 300 kriminalnih grupa, 200 grupa za utjecanje na javno mnijenje i stotine drugih. Ove godine, ključni podatak je da su obrazovne i istraživačke institucije postale drugi najčešći sektor koji ciljaju akteri državnih prijetnji (prvi su još uvijek IT službe). Ove institucije, koje pružaju informacije o istraživanjima i politici, često služe kao testna polja prije napada na stvarne ciljeve. Geopolitički sukobi kao pokretači kibernetičkih kampanja Države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba. Ruski napadi prvenstveno su ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je iranske kibernetičke aktivnosti usmjerene na Izrael, SAD i zemlje Zaljeva, dok su Rusija i Iran također koristili rat i američke izbore za širenje propagande koja izaziva podjele. Rusija, Iran i Kina nastavljaju podrivati povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću homoglyph domena (lažnih, sličnih poveznica), pri čemu je Microsoft pratio njih čak 10.000.
Zlouporaba generativne umjetne inteligencije
I kibernetički kriminalci i državni akteri eksperimentiraju s alatima pogonjenim umjetnom inteligencijom. Dok Kina preferira AI generirane slike, Rusija se fokusira na AI alate za generiranje zvuka. Do sada su takva djelovanja imala ograničen utjecaj. S druge strane, AI alati pomažu timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja. Jačanje kibernetičke sigurnosti kroz obranu i suradnju
Microsoft naglašava kako ublažavanje kibernetičkih prijetnji zahtijeva blisku suradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države.
Microsoftova inicijativa Secure Future ima za cilj zaštititi korisnike jačanjem digitalne infrastrukture i poboljšanjem praksi kibernetičke sigurnosti. Međutim, trajni uspjeh zahtijevat će kombinaciju obrane, odvraćanja i globalne suradnje, poput razvoja međunarodnih normi ponašanja u kibernetičkom prostoru, kako bi se neutralizirala rastuća prijetnja kibernetičkih napada.
Microsoft donosi peto izdanje godišnjeg izvještaja Microsoft Digital Defense Report kao dio svoje predanosti pomaganju svijetu u razumijevanju i ublažavanju kibernetičkih prijetnji. Tvrtka svakodnevno obrađuje više od 78 trilijuna sigurnosnih signala s milijardi Windows uređaja, oblaka te širokog spektra proizvoda i usluga. Iz tih signala kompanija stječe uvid u aktivnosti napada, jedinstveno razumijevanje novih tehnika napada i dublje uvide u cjelokupni krajobraz prijetnji. Taj spektar sigurnosnih signala dodatno je obogaćen raznolikošću korisnika i partnera, uključujući vlade, velike i male tvrtke, potrošače i igrače diljem svijeta.
|