Špijunaža podstiče globalne sajber napade

Microsoft je objavio svoj četvrti godišnji Digital Defense izveštaj, koji obuhvata trendove između jula 2022. i juna 2023. godine te aktivnosti državnih aktera, sajber kriminal i tehnike obrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji i uklonio više od 100.000 domena koje su koristili sajber kriminalci.

Napadi na korisničke lozinke u protekloj godini su se udesetostručili, a Microsoft je tokom prošle godine primetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine sajber napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i takozvane operacije uticaja.

Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40 odsto usmereno je prema vladinim ili nevladinim organizacijama koje učestvuju u izgradnji i održavanju ključne infrastrukture. Dok su napadi godinu ranije često bili usmereni na uništavanje ili finansijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

MFA, odnosno multifaktorska autentifikacija je sve češća metoda autentifikacije koja od korisnika traži da pruži dva ili više „faktora“ identifikacije da bi dobili pristup veb-stranici ili aplikaciji – kao što je, na primer, lozinka, zajedno sa prepoznavanjem lica ili jednokratnim kôdom.

Iako implementacija MFA smanjuje rizik od kompromitovanja za 99,2 odsto, napadači sve više iskorišćavaju „zamor od multifaktorske autentifikacije“ da bi bombardovali korisnike sa MFA obaveštenjima u nadi da će ih naposletku prihvatiti i omogućiti pristup. Microsoft je tokom protekle godine primetio otprilike 6.000 pokušaja napada dnevno koji koriste “zamor od multifaktorske autentifikacije”.

U prvom tromesečju 2023. godine zabeležen je dramatičan desetostruki porast napada na lozinke usmerenih na identitete u oblaku, sa oko tri milijarde mesečno na više od 30 milijardi.

 Napadači već koriste veštačku inteligenciju kao oružje za poboljšanje phishing poruka i operacija uticaja sa sintetičkim slikama. No, veštačka inteligencija će takođe biti ključna za uspešnu obranu, automatizujući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje pretnji, odgovora, analiza i predviđanja. Veštačka inteligencija takođe može omogućiti velikim jezičkim modelima (LLM) da generišu prirodne jezičke uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji.

Iako su kriminalne grupe značajno ubrzale svoj tempo napada tokom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetine milijardi pretnji od zlonamernih programa, sprečile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internet prometa, saopštila je američka kompanija.

Broj ransomware napada koje sprovode ljudi narastao za 200 odsto od septembra 2022. godine. Napadači takođe koriste sve naprednije napade kako bi smanjili svoj trag; 60 odsto ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi takođe su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80 odsto svih kompromitacija koje je Microsoft primetio događa se na takvim neupravljanim uređajima.

“Osnovna higijena sigurnosti” i dalje štiti od 98 odsto napada. Faktori uspeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primenu načela nultog poverenja, korišćenje proširenih detekcija i odgovora na antimalware, održavanje sistema ažurnima i zaštitu podataka.