Microsoft objavio godišnje Digitalno izvješće o obrani ^Istaknuto

Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera prijetnji te uklonio više od 100.000 domena koje su koristili kibernetički kriminalci. Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tijekom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine kibernetički napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije utjecaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmjereno je prema vladinim ili privatnim organizacijama koje sudjeluju u izgradnji i održavanju ključne infrastrukture.

Dok su napadi godinu prije često bili usmjereni na uništavanje ili financijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

Trendovi po državama

Iako su SAD, Ukrajina i Izrael i dalje najviše izloženi napadima, protekle godine vidljiv je porast u globalnom opsegu napada. Iran je povećao svoje operacije na Bliskom istoku. Najviše su bile ciljane organizacije koje sudjeluju u donošenju i provođenju politika, u skladu s pomakom fokusa prema špijunaži. Državni akteri uz kibernetičke operacije sve češće koriste operacije utjecaja kako bi širili omiljene propagandne narative.

Na primjer, nakon invazije na Ukrajinu, Rusija je dosljedno usklađivala svoje operacije utjecaja s vojnim i kibernetičkim napadima. Slično tome, u srpnju i rujnu 2022. godine, Iran je nakon destruktivnih kibernetičkih napada na albansku vladu proveo koordiniranu kampanju utjecaja koja još uvijek traje.

Umjetna inteligencija stvara nove prijetnje - i nove prilike za obranu

Napadači već koriste umjetnu inteligenciju kao oružje za poboljšanje phishing poruka i operacija utjecaja s sintetičkim slikama. No, umjetna inteligencija će također biti ključna za uspješnu obranu, automatizirajući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje prijetnji, odgovora, analiza i predviđanja. Umjetna inteligencija također može omogućiti velikim jezičnim modelima (LLM) da generiraju prirodne jezične uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji. Već vidimo da kibernetička obrana potpomognuta umjetnom inteligencijom mijenja tok kibernetičkih napada; primjerice, u Ukrajini je umjetna inteligencija pomogla u obrani protiv Rusije.

Napadi sa zahtjevom za otkupninu povećavaju sofisticiranost i brzinu

Microsoftova telemetrija pokazuje da je broj ransomware napada koje provode ljudi narastao za 200% od rujna 2022. godine. Ovi napadi obično ciljaju cijelu organizaciju sa zahtjevima za otkupninu (ransomware). Napadači također koriste sve naprednije napade kako bi smanjili svoj trag; 60% ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi također su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80% svih kompromitacija koje je Microsoft primijetio događa se na takvim neupravljanim uređajima.

Osnovna higijena sigurnosti i dalje štiti od 98% napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog povjerenja, korištenje proširenih detekcija i odgovora na antimalware, održavanje sustava ažurnima i zaštitu podataka.