Microsoft je objavio svoj četvrti godišnji Digital Defense izveštaj, koji obuhvata trendove između jula 2022. i juna 2023. godine te aktivnosti državnih aktera, sajber kriminal i tehnike obrane.
Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji te uklonio više od 100.000 domena koje su koristili sajber kriminalci. Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tokom prošle godine primetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”. Prošle godine sajber napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije uticaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmereno je prema vladinim ili nevladinim organizacijama koje učestvuju u izgradnji i održavanju ključne infrastrukture. Dok su napadi godinu ranije često bili usmereni na uništavanje ili finansijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.
Desetorostruko povećanje napada koji iskorišćavaju “zamor od multifaktorske autentifikacije”
MFA, odnosno multifaktorska autentifikacija je sve češća metoda autentifikacije koja od korisnika traži da pruži dva ili više “faktora” identifikacije da bi dobili pristup web stranici ili aplikaciji – kao što je, na primer, lozinka, zajedno sa prepoznavanjem lica ili jednokratnim kôdom. Iako implementacija MFA smanjuje rizik od kompromitovanja za 99,2%, napadači sve više iskorišćavaju “zamor od multifaktorske autentifikacije” da bi bombardovali korisnike sa MFA obaveštenjima u nadi da će ih naposletku prihvatiti i omogućiti pristup. Microsoft je tokom protekle godine primetio otprilike 6.000 pokušaja napada dnevno koji koriste “zamor od multifaktorske autentifikacije”. U prvom tromesečju 2023. godine zabeležen je dramatičan deseterostruki porast napada na lozinke usmerenih na identitete u oblaku, sa oko 3 milijarde mesečno na više od 30 milijardi.
“Vidimo zabrinjavajući trend porasta sajber kriminala. Na primer, u protekloj godini primetili smo deseterostruko povećanje broja napada na korisničke lozinke, sa prosečno 4.000 napada u sekundi. Microsoft i druge tehnološke kompanije i dalje uvode inovacije sigurnosnih mera kako bi zaštitile korisnike na individualnom, kompanijskom i državnom nivou“, komentarisao je Onur Koç, National Technology Officer u Microsoft-u.
Veštačka inteligencija stvara nove pretnje – i nove prilike za obranu
Napadači već koriste veštačku inteligenciju kao oružje za poboljšanje phishing poruka i operacija uticaja sa sintetičkim slikama. No, veštačka inteligencija će takođe biti ključna za uspešnu obranu, automatizujući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje pretnji, odgovora, analiza i predviđanja. Veštačka inteligencija takođe može omogućiti velikim jezičkim modelima (LLM) da generišu prirodne jezičke uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji.
Stanje sajber kriminala
Iako su kriminalne grupe značajno ubrzale svoj tempo napada tokom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetine milijardi pretnji od zlonamernih programa, sprečile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internet prometa.
Napadi sa zahtevom za otkupninu povećavaju sofisticiranost i brzinu
Microsoft-ova telemetrija pokazuje da je broj ransomware napada koje sprovode ljudi narastao za 200% od septembra 2022. godine. Ovi napadi obično ciljaju celu organizaciju sa zahtevima za otkupninu (ransomware). Napadači takođe koriste sve naprednije napade kako bi smanjili svoj trag; 60% ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi takođe su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80% svih kompromitacija koje je Microsoft primetio događa se na takvim neupravljanim uređajima.
Osnovna higijena sigurnosti i dalje štiti od 98% napada. Faktori uspeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primenu načela nultog poverenja, korišćenje proširenih detekcija i odgovora na antimalware, održavanje sistema ažurnima i zaštitu podataka.