Компанията „Майкрософт“ (Microsoft) съобщава в годишния си доклад за дигитална защита: „Шпионажът подхранва глобалните кибератаки“, че е блокирала средно 4000 заплахи за удостоверяване на самоличността в секунда.
Приложението „Майкрософт трийт интелиджънс“ (Microsoft Threat Intelligence) е проследило повече от 300 уникални участници в заплахи, включително 160 участници от национални държави, пише в доклада. Отстранени са над 100 000 домейна, използвани от киберпрестъпници. През изминалата година атаките с потребителски пароли са се увеличили десетократно, като „Майкрософт“ наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“ (многофакторно удостоверяване), на ден, пише в съобщението на компанията.
През изминалата година кибератаките са засегнали 120 държави, като са били подхранени от спонсориран шпионаж от страна на правителствата, а операциите за оказване на влияние – също са се увеличили. Почти половината от тези атаки са били насочени към държави членки на НАТО, а над 40 на сто – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура. Докато атаките от миналата година бяха насочени към унищожение или финансова печалба с помощта на рансъмуер (зловредна програма, която шифрова информацията на заразения компютър и изнудва потребителя да плати откуп, за да получи ключ за отблокиране – бел. р.), то данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.
Въпреки че САЩ, Украйна и Израел продължават да бъдат най-силно атакуваните държави, през последната година се наблюдава увеличение и на глобалния обхват на атаките. Иран, например, също е увеличила операциите си в Близкия изток. А организациите, участващи в изготвянето и изпълнението на политики, отново бяха сред най-често набелязваните, заедно с изместването на фокуса към шпионажа, отчитат експертите на компанията.
Националните държави все по-често използват операции за оказване на влияние, както и различни кибероперации, за да разпространяват предпочитани пропагандни разкази. Например след нахлуването си в Украйна, Русия последователно съчета операциите си за влияние с военни и кибератаки. Подобно през юли и септември 2022 г., Иран предприе разрушителни кибератаки срещу албанското правителство с координирана кампания за оказване на влияние, която все още продължава.
Както Русия, така и Китай, увеличиха обхвата на своите операции за оказване на влияние върху различни диаспори. Русия се стреми да сплаши световните украински общности, както и да посее недоверие между бежанците от войната и приемащите ги общности в редица държави, особено в Полша и балтийските държави. Руските държавни субекти разшириха дейностите си, свързани с Украйна, за да се насочат към съюзниците на Киев, главно към членовете на НАТО. През април и май 2023 г. Майкрософт наблюдава рязък скок на активността срещу западни организации, 46 насто от които са в държави-членки на НАТО, особено в САЩ, Обединеното кралство и Полша. Разширените и усъвършенствани дейности на Китай отразяват нарастващия стремеж към глобално влияние и събиране на разузнавателна информация. Техните цели най-често са отбранителната и критичната инфраструктура на САЩ, държавите, граничещи с Южнокитайско море (особено Тайван) и дори собствените си стратегически партньори. През изминалата година някои ирански държавни участници увеличиха сложността на своите атаки. През последната година Северна Корея увеличи сложността на своите кибероперации, особено в областта на кражбата на криптовалута и атаките по веригата на доставки. Освен това, Северна Корея използва атаки от типа „спиър фишинг“ (spear phishing) чрез имейли и профили в социалната мрежа „ЛинктИн“ (LinkedIn), за да се насочи към експерти от Корейския полуостров по целия свят, с цел събиране на разузнавателна информация.
Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози, пише в доклада. Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви. Вече виждаме как киберзащита, задвижвана от изкуствен интелект, обръща тенденцията на кибератаките – в Украйна например, изкуственият интелект помогна за защитата от Русия.
Въпреки че през последната година групите за заплахи ускориха значително темпото на своите атаки, вградените защити в продуктите на „Майкрософт“ блокираха десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик.
Телеметрията на „Майкрософт“ показва, че от септември 2022 г. насам организациите са отбелязали 200 процента увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени атаки, към цяла организация, с искания за откуп. Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60 на сто използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства. Повече от 80 на сто от всички компрометирани устройства, наблюдавани от Майкрософт, произхождат от такива неуправлявани устройства.
Повишаването на сигурността все още предпазва около 98 на сто от атаките. Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: приемането на многофакторно удостоверяване (MFA) прилагането на принципите на нулево доверие, използването на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните, пишат от „Майкрософт“.
Източник: bta.bg