Microsoft е отстранила над 100 000 домейна, използвани от киберпрестъпници, сочи новият доклад на компанията, фокусиран върху дигиталната защита. Анализът проследява тенденциите в активността на националните държави, киберпрестъпността и техниките за защита в периода между юли 2022 г. и юни 2023 г.
Системата Microsoft Threat Intelligence е проследила повече от 300 уникални участници в заплахи през изминалата година, включително 160 участници от национални държави. Компанията съобщава, че е блокирала средно 4000 заплахи за удостоверяване на самоличността в секунда.
Умора от MFA
През изминалата година атаките с потребителски пароли са се увеличили десетократно. Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA (многофакторно удостоверяване)”, на ден.
Многофакторното удостоверяване е един от най-разпространените методи за удостоверяване, който изисква от потребителите да предоставят два или повече „фактора” за идентификация, за да получат достъп до уебсайт или приложение – например парола, заедно с лицево разпознаване или еднократен код за достъп.
Въпреки че внедряването на MFA намалява риска от компрометиране с 99,2%, участниците в заплахите все по-често се възползват от „умората от MFA”, за да атакуват потребителите с известия за MFA с надеждата, че те най-накрая ще я приемат и ще предоставят достъп.
През първото тримесечие на 2023 г. се наблюдава внушителен десетократен скок на атаките с потребителски пароли срещу идентичности в облака – от около 3 милиарда на месец до над 30 милиарда.
Все повече държави са на прицел
Кибератаките са засегнали 120 държави, като са били подхранени от спонсориран шпионаж от страна на правителствата, а операциите за оказване на влияние също са се увеличили. Почти половината от тези атаки са били насочени към държави-членки на НАТО, а над 40% – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура.
Докато атаките от миналата година са насочени към унищожение или финансова печалба с помощта на рансъмуер, данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.
Изкуственият интелект като оръжие
Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози.
Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви.
Увеличение на атаките с рансъмуер
Телеметрията на Microsoft показва, че от септември 2022 г. насам организациите са отбелязали 200% увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени атаки, към цяла организация, с искания за откуп.
Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60% използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства. Повече от 80% от всички компрометирани устройства, наблюдавани от Microsoft, произхождат от такива неуправлявани устройства.
Хигиена на сигурността
Основната хигиена на сигурността все още предпазва около 98% от атаките. Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: многофакторно удостоверяване (MFA), прилагане на принципите на нулево доверие, използване на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните.
Въпреки че през последната година групите за заплахи ускориха значително темпото на своите атаки, вградените защити в продуктите на Microsoft са блокирали десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик.