· Компанията съобщава, че е блокирала средно 4000 заплахи за удостоверяване на самоличността в секунда.
· Microsoft Threat Intelligence е проследило повече от 300 уникални участници в заплахи, включително 160 участници от национални държави.
· Отстранени са над 100 000 домейна, използвани от киберпрестъпници.
· През изминалата година атаките с потребителски пароли са се увеличили десетократно, като Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“, на ден
Microsoft публикува четвъртия си годишен доклад за дигитална защита, който обхваща тенденциите между юли 2022 г. и юни 2023 г. по отношение активността на националните държави, киберпрестъпността и техниките за защита. Microsoft Threat Intelligence е проследило повече от 300 уникални участници в заплахи. Отстранени са над 100 000 домейна, използвани от киберпрестъпници. През изминалата година атаките с потребителски пароли са се увеличили десетократно, като през последната година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“, на ден.
През изминалата година кибератаките са засегнали 120 държави, като са били подхранени от спонсориран шпионаж от страна на правителствата, а операциите за оказване на влияние – също са се увеличили. Почти половината от тези атаки са били насочени към държави-членки на НАТО, а над 40 % – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура. Докато атаките от миналата година бяха насочени към унищожение или финансова печалба с помощта на рансъмуер, то данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.
Атаките с многофакторно удостоверяване (MFA) са се увеличили десетократно
Многофакторното удостоверяване (MFA) е един от най-разпространените методи за удостоверяване, който изисква от потребителите да предоставят два или повече „фактора“ за идентификация, за да получат достъп до уебсайт или приложение – например парола, заедно с лицево разпознаване или еднократен код за достъп. Въпреки че внедряването на MFA намалява риска от компрометиране с 99.2%, участниците в заплахите все по-често се възползват от „умората от MFA“, за да атакуват потребителите с известия за MFA с надеждата, че те най-накрая ще я приемат и ще предоставят достъп.
През изминалата година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“, на ден. През първото тримесечие на 2023 г. се наблюдава внушителен десетократен скок на атаките с потребителски пароли срещу идентичности в облака – от около 3 милиарда на месец до над 30 милиарда.
„Наблюдаваме тревожна тенденция на увеличение на киберпрестъпността. През последната година, например, атаките срещу потребителски пароли са се увеличили десетократно, като средно се извършват по 4000 атаки в секунда. Microsoft, както и други технологични компании, продължават да въвеждат иновативни мерки за сигурност, за да защитят потребителите на индивидуално, фирмено и държавно ниво“, споделя Онур Коч, регионален технологичен директор на Microsoft за Югоизточна Европа.
Все повече държави и сектори стават обект на атаки
Въпреки че САЩ, Украйна и Израел продължават да бъдат най-силно атакуваните държави, през последната година се наблюдава увеличение и на глобалния обхват на атаките. Иран, например, също е увеличила операциите си в Близкия изток. А организациите, участващи в изготвянето и изпълнението на политики, отново бяха сред най-често набелязваните, заедно с изместването на фокуса към шпионажа.
Националните държави все по-често използват операции за оказване на влияние, както и различни кибероперации, за да разпространяват предпочитани пропагандни разкази. Например след нахлуването си в Украйна, Русия последователно съчета операциите си за влияние с военни и кибератаки. Подобно през юли и септември 2022 г., Иран предприе разрушителни кибератаки срещу албанското правителство с координирана кампания за оказване на влияние, която все още продължава.
Както Русия, така и Китай, увеличиха обхвата на своите операции за оказване на влияние върху различни диаспори. Русия се стреми да сплаши световните украински общности, както и да посее недоверие между бежанците от войната и приемащите ги общности в редица държави, особено в Полша и балтийските държави. Руските държавни субекти разшириха дейностите си, свързани с Украйна, за да се насочат към съюзниците на Киев, главно към членовете на НАТО. През април и май 2023 г. Microsoft наблюдава рязък скок на активността срещу западни организации, 46% от които са в държави-членки на НАТО, особено в САЩ, Обединеното кралство и Полша. Разширените и усъвършенствани дейности на Китай отразяват нарастващия стремеж към глобално влияние и събиране на разузнавателна информация. Техните цели най-често са отбранителната и критичната инфраструктура на САЩ, държавите, граничещи с Южнокитайско море (особено Тайван) и дори собствените си стратегически партньори. През изминалата година някои ирански държавни участници увеличиха сложността на своите атаки. През последната година Северна Корея увеличи сложността на своите кибероперации, особено в областта на кражбата на криптовалута и атаките по веригата на доставки. Освен това, Северна Корея използва атаки от типа spear фишинг чрез имейли и профили в LinkedIn, за да се насочи към експерти от Корейския полуостров по целия свят, с цел събиране на разузнавателна информация.
Изкуственият интелект създава нови заплахи, но и нови възможности за защита
Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози. Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви. Вече виждаме как киберзащита, задвижвана от изкуствен интелект, обръща тенденцията на кибератаките – в Украйна например, изкуственият интелект помогна за защитата от Русия.
Състояние на киберпрестъпността
Въпреки че през последната година групите за заплахи ускориха значително темпото на своите атаки, вградените защити в продуктите на Microsoft блокираха десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик.
Атаките с рансъмуер стават все по-сложни и бързи
Телеметрията на Microsoft показва, че от септември 2022 г. насам организациите са отбелязали 200% увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени атаки, към цяла организация, с искания за откуп. Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60% използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства. Повече от 80% от всички компрометирани устройства, наблюдавани от Microsoft, произхождат от такива неуправлявани устройства.
Основната хигиена на сигурността все още предпазва около 98% от атаките. Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: приемането на многофакторно удостоверяване (MFA), прилагането на принципите на нулево доверие, използването на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните.