В своя годишен Доклад за цифровата защита (Digital Defense Report), който обхваща тенденциите от юли 2023 г. до юли 2024 г., Microsoft подчертава тревожното нарастване на кибератаките в момент на нарастващо геополитическо напрежение.
Според доклада клиентите на Microsoft са изправени пред стряскащите 600 милиона атаки дневно както от страна на киберпрестъпници, така и на държави. Той също така насочва вниманието към тясната връзка между операциите в киберпространството и геополитическите конфликти.
„За да се противопоставим ефективно на нарастващата вълна от киберзаплахи, трябва не само да укрепим цифровата си защита на всички нива, но и да насърчим дълбока и трайна ангажираност с принципите на киберсигурността. Тази ангажираност трябва да обхваща както отделните потребители, така и корпоративните ръководители и правителствените лидери, като гарантира единен фронт срещу злонамерената кибердейност“, коментира Анна Бар Лев, старши мениджър „Сигурност на пазара“ за Югоизточна Европа в Microsoft.
Най-големите промени през годината
Microsoft съобщава за 2,75-кратно увеличение на атаките с рансъмуер в сравнение с предходната година, но процентът на организациите, които в крайна сметка плащат откуп (достигащи до етапа на криптиране), е намалял над три пъти през последните две години. Техните извършители все още разчитат на предсказуемо човешко поведение, като например избор на лесни за отгатване пароли, повторното им използване в множество уебсайтове и ставането жертва на фишинг атаки. Атаките с пароли съставляват 99 % от всички атаки срещу идентичността.
Финансовите измами с кибернетични средства се увеличават в световен мащаб, като се наблюдават нови тенденции в областта на измамите с плащания и злоупотребата с легитимни услуги за целите на фишинг атаки и злонамерени дейности. Един от тревожните видове измами е технологичната измама, която заблуждава потребителите, като се представя за легитимна услуга или използва фалшиво съобщение за техническа поддръжка и реклами. В периода от 2021 г. до 2023 г. трафикът на технологични измами е нараснал с 400 %, надхвърляйки значително 180 процентовия ръст на зловредния софтуер и 30 процентовия ръст на фишинг атаките, което подчертава необходимостта от по-силна защита.
DDoS атаките продължават да се развиват. През втората половина на годината Microsoft смекчи 1,25 милиона DDoS атаки, което представлява четирикратно увеличение в сравнение с предходната година. Microsoft Threat Intelligence вече наблюдава над 1,500 уникални групи заплахи, включително над 600 заплахи от страна на държави, 300 групи за киберпрестъпления, 200 групи за операции с влияние и стотици други.
През 2024 г. ключовото откритие е, че секторът на образованието и научните изследвания се превръща във втория най-застрашен сектор от заплахи, които произхождат от държави. Тези институции, предоставящи разузнавателна информация в сферата на научните изследвания и политиката, често се използват като изпитателен полигон преди насочването на атаките към реални цели.
Злоупотреба с генеративен изкуствен интелект
Както киберпрестъпниците, така и държавните органи експериментират с инструменти, управлявани от изкуствен интелект. Докато Китай предпочита използването на изображения, генерирани от AI, Русия се фокусира върху аудио инструменти, задвижвани от AI. Досега тези усилия дават ограничено резултати. От друга страна, инструментите с изкуствен интелект помагат на екипите по киберсигурност да реагират по-бързо на заплахите, като автоматизират задачи като анализ на сигнали.
Укрепване на киберсигурността чрез защита и сътрудничество
Microsoft подчертава, че смекчаването на киберзаплахите изисква тясно сътрудничество между публичния и частния сектор. За да се предотвратят атаките, правителствата трябва да налагат значителни санкции за злонамерени дейности в киберпространството. Настоящите международни норми в тази област не се прилагат ефективно, което води до продължаваща агресия, спонсорирана от държави.
Инициативата „Сигурно бъдеще“ (Secure Future Initiative) на Microsoft има за цел да защити клиентите чрез укрепване на цифровата инфраструктура и подобряване на практиките в областта на киберсигурността. Въпреки това, за да се неутрализира нарастващата вълна от кибератаки, трайният успех ще изисква комбинация от защита, възпиране и глобално сътрудничество, например разработване на международни норми за поведение в киберпространството.
Microsoft представя петото издание на годишния си доклад за цифрова защита (Digital Defense Report), част от ангажимента на компанията да подпомага разбирането и намаляването на киберзаплахите в световен план. Microsoft обработва над 78 трилиона сигнала за сигурност на ден от милиарди крайни точки с Windows, облака и широк спектър от продукти и услуги.
От тези сигнали компанията предоставя видимост върху активността на атаките, уникално разбиране на нововъзникващите техники за осъществяване на атаки и по-задълбочен поглед върху цялостния пейзаж на заплахите. Този обширен спектър от сигнали за сигурност се обогатява допълнително от разнообразието от клиенти и партньори, включително правителства, големи и малки предприятия, потребители и геймъри по целия свят.
