В своя годишен Доклад за цифровата защита (Digital Defense Report), който обхваща тенденциите от юли 2023 г. до юли 2024 г., Microsoft подчертава тревожното нарастване на кибератаките в момент на нарастващо геополитическо напрежение. Според доклада клиентите на Microsoft са изправени пред стряскащите 600 милиона атаки дневно както от страна на киберпрестъпници, така и на държави. Той също така насочва вниманието към тясната връзка между операциите в киберпространството и геополитическите конфликти.
„За да се противопоставим ефективно на нарастващата вълна от киберзаплахи, трябва не само да укрепим цифровата си защита на всички нива, но и да насърчим дълбока и трайна ангажираност с принципите на киберсигурността. Тази ангажираност трябва да обхваща както отделните потребители, така и корпоративните ръководители и правителствените лидери, като гарантира единен фронт срещу злонамерената кибердейност“, коментира Анна Бар Лев, старши мениджър „Сигурност на пазара“ за Югоизточна Европа в Microsoft.
Най-големите промени през годината
Microsoft съобщава за 2,75-кратно увеличение на атаките с рансъмуер в сравнение с предходната година, но процентът на организациите, които в крайна сметка плащат откуп (достигащи до етапа на криптиране), е намалял над три пъти през последните две години. Техните извършители все още разчитат на предсказуемо човешко поведение, като например избор на лесни за отгатване пароли, повторното им използване в множество уебсайтове и ставането жертва на фишинг атаки. Атаките с пароли съставляват 99 % от всички атаки срещу идентичността.
Финансовите измами с кибернетични средства се увеличават в световен мащаб, като се наблюдават нови тенденции в областта на измамите с плащания и злоупотребата с легитимни услуги за целите на фишинг атаки и злонамерени дейности. Един от тревожните видове измами е технологичната измама, която заблуждава потребителите, като се представя за легитимна услуга или използва фалшиво съобщение за техническа поддръжка и реклами. В периода от 2021 г. до 2023 г. трафикът на технологични измами е нараснал с 400 %, надхвърляйки значително 180 процентовия ръст на зловредния софтуер и 30 процентовия ръст на фишинг атаките, което подчертава необходимостта от по-силна защита.
DDoS атаките продължават да се развиват. През втората половина на годината Microsoft смекчи 1,25 милиона DDoS атаки, което представлява четирикратно увеличение в сравнение с предходната година. Microsoft Threat Intelligence вече наблюдава над 1,500 уникални групи заплахи, включително над 600 заплахи от страна на държави, 300 групи за киберпрестъпления, 200 групи за операции с влияние и стотици други.
През 2024 г. ключовото откритие е, че секторът на образованието и научните изследвания се превръща във втория най-застрашен сектор от заплахи, които произхождат от държави. Тези институции, предоставящи разузнавателна информация в сферата на научните изследвания и политиката, често се използват като изпитателен полигон преди насочването на атаките към реални цели.
Геополитическите конфликти като основен двигател на кампаниите в киберпространството
Държавите стават все по-агресивни в киберпространството, използвайки все по-високи нива на техническа сложност, което отразява увеличените инвестиции в ресурси и обучение.
Държавни субекти от Русия, Иран и Китай засилват кибероперациите около активни конфликти. Руските атаки са насочени предимно към Украйна и страните от НАТО, докато Китай се фокусира върху Тайван и Югоизточна Азия. Продължаващата военен конфликт между Израел и Хамас засили иранската кибердейност, насочена срещу Израел, САЩ и страните от Персийския залив. Русия и Иран също така се възползват както от войната, така и от изборите в САЩ, за да разпространяват пропаганда, която разделя обществата.
Русия, Иран и Китай продължават да подкопават доверието в демократичните процеси. Наблюдава се значително увеличение на фишинг атаките, използващи хомоглифни домейни (фалшиви, но имитиращи реални линкове), като Microsoft следи 10 000 такива домейна.
Злоупотреба с генеративен изкуствен интелект
Както киберпрестъпниците, така и държавните органи експериментират с инструменти, управлявани от изкуствен интелект. Докато Китай предпочита използването на изображения, генерирани от AI, Русия се фокусира върху аудио инструменти, задвижвани от AI. Досега тези усилия дават ограничено резултати. От друга страна, инструментите с изкуствен интелект помагат на екипите по киберсигурност да реагират по-бързо на заплахите, като автоматизират задачи като анализ на сигнали.
Укрепване на киберсигурността чрез защита и сътрудничество
Microsoft подчертава, че смекчаването на киберзаплахите изисква тясно сътрудничество между публичния и частния сектор. За да се предотвратят атаките, правителствата трябва да налагат значителни санкции за злонамерени дейности в киберпространството. Настоящите международни норми в тази област не се прилагат ефективно, което води до продължаваща агресия, спонсорирана от държави.
Инициативата „Сигурно бъдеще“ (Secure Future Initiative) на Microsoft има за цел да защити клиентите чрез укрепване на цифровата инфраструктура и подобряване на практиките в областта на киберсигурността. Въпреки това, за да се неутрализира нарастващата вълна от кибератаки, трайният успех ще изисква комбинация от защита, възпиране и глобално сътрудничество, например разработване на международни норми за поведение в киберпространството.
Microsoft представя петото издание на годишния си доклад за цифрова защита (Digital Defense Report), част от ангажимента на компанията да подпомага разбирането и намаляването на киберзаплахите в световен план. Microsoft обработва над 78 трилиона сигнала за сигурност на ден от милиарди крайни точки с Windows, облака и широк спектър от продукти и услуги. От тези сигнали компанията предоставя на видимост върху активността на атаките, уникално разбиране на нововъзникващите техники за осъществяване на атаки и по-задълбочен поглед върху цялостния пейзаж на заплахите. Този обширен спектър от сигнали за сигурност се обогатява допълнително от разнообразието от клиенти и партньори, включително правителства, големи и малки предприятия, потребители и геймъри по целия свят.
