U svom godišnjem Digital Defense izveštaju, koji obuhvata trendove od jula 2023. do jula 2024, Microsoft ističe alarmantan porast sajber napada usled rastućih geopolitičkih tenzija. Izveštaj otkriva da se korisnici Microsofta suočavaju sa neverovatnih 600 miliona napada dnevno, kako od strane sajber kriminalaca, tako i od državnih aktera, dok takođe naglašava i da su sajber operacije duboko povezane s geopolitičkim sukobima.
„Da bismo efikasno odgovorili na rastući talas sajber pretnji, moramo ne samo ojačati našu digitalnu odbranu na svim nivoima, već i negovati duboku i trajnu posvećenost principima sajber bezbednosti. Ova posvećenost mora obuhvatiti sve, od pojedinačnih korisnika do rukovodilaca korporacija i državnih lidera, da bismo osigurali jedinstven front protiv zlonamernih sajber aktivnosti“, izjavila je Ana Bar Lev, Senior Security Go To Market Manager za Jugoistočnu Evropu u Microsoftu.
Najveće promene u prethodnom periodu
Microsoft je zabeležio 2,75 puta veći porast ransomware napada u poređenju s prethodnom godinom, ali procenat organizacija koje su na kraju „ucenjene” (dosežući fazu šifrovanja podataka) smanjen je više od tri puta tokom poslednje dve godine. Napadači i dalje koriste predvidivo ljudsko ponašanje, poput lako pamtljivih lozinki, njihove ponovne upotrebe na više web lokacija i nasedanja na phishing napade. Napadi na lozinke čine 99% svih napada na identitet.
Sajber prevare u sektoru finansija rastu na globalnom nivou, s novim trendovima u prevarama prilikom plaćanja i zloupotrebom legitimnih usluga za phishing i zlonamerne aktivnosti. Jedan zabrinjavajući oblik prevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%, naglašavajući potrebu za jačom odbranom.
DDoS napadi nastavljaju da evoluiraju. U drugoj polovini godine Microsoft je ublažio 1,25 miliona DDoS napada, što predstavlja povećanje od četiri puta u poređenju s prošlom godinom.
Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih pretećih grupa, uključujući više od 600 državnih pretnji, 300 kriminalnih grupa, 200 grupa za uticaj na javno mnjenje i stotine drugih.
Ove godine, ključno otkriće bilo je da su obrazovne i istraživačke institucije postale drugi najčešće ciljani sektor od strane aktera državnih pretnji (IT sektor je i dalje na prvom mestu). Ove institucije, koje pružaju informacije o istraživanjima i politici, često posluže kao test pre napada na stvarne ciljeve.
Geopolitički sukobi kao pokretači sajber kampanja
Države postaju sve agresivnije u sajber prostoru, sa nivoima tehničke sofisticiranosti koji odražavaju povećana ulaganja u resurse i obuke.
Ruski, iranski i kineski akteri intenzivirali su sajber operacije u vezi sa aktivnim sukobima. Ruski napadi su prvenstveno ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i Jugoistočnu Aziju. Trenutni rat između Izraela i Hamasa intenzivirao je iranske sajber aktivnosti usmerene na Izrael, SAD i zemlje Zaliva. Rusija i Iran takođe su koristili rat i američke izbore za širenje propagande koja izaziva podele.
Rusija, Iran i Kina nastavljaju da podrivaju poverenje u demokratske procese. Zabeležen je značajan porast phishing napada korišćenjem homoglyph domena (lažnih, vizuelno sličnih linkova), pri čemu je Microsoft pratio 10.000 takvih domena.
Zloupotreba generativne veštačke inteligencije
I sajber kriminalci i državni akteri eksperimentišu s alatima zasnovanim na veštačkoj inteligenciji. Dok Kina favorizuje AI generisane slike, Rusija se fokusira na AI alate za generisanje zvuka. Do sada su njihovi pokušaji imali ograničen uticaj. S druge strane, AI alati pomažu i timovima za sajber bezbednost da brže reaguju na pretnje automatizacijom zadataka poput analize upozorenja.
Jačanje sajber bezbednosti kroz odbranu i saradnju
Microsoft naglašava kako ublažavanje sajber pretnji zahteva blisku saradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamerne aktivnosti kako bi sprečile napade. Trenutni međunarodni standardi u sajber prostoru nemaju efikasnu primenu, što rezultira nastavkom agresivnih aktivnosti koje sponzorišu države.
Microsoftova inicijativa Secure Future ima za cilj zaštitu korisnika jačanjem digitalne infrastrukture i unapređivanjem praksi sajber bezbednosti. Međutim, trajni uspeh zahtevaće kombinaciju odbrane, odvraćanja i globalne saradnje, poput razvoja međunarodnih normi ponašanja u sajber prostoru, kako bi se neutralisala rastuća pretnja sajber napada.
Microsoft predstavlja peto izdanje godišnjeg izveštaja Microsoft Digital Defense Report kao deo svoje posvećenosti pomaganju svetu u razumevanju i ublažavanju sajber pretnji. Microsoft svakodnevno obrađuje više od 78 triliona sigurnosnih signala s milijardi Windows uređaja, oblaka i širokog spektra proizvoda i usluga. Iz tih signala kompanija stiče uvid u aktivnosti napada, jedinstveno razumevanje novih tehnika napada i dublje uvide u celokupni pejzaž pretnji. Ovaj spektar sigurnosnih signala dodatno je obogaćen raznovrsnošću korisnika i partnera, uključujući vlade, velika i mala preduzeća, korisnike i gejmere širom sveta.
