Тревожно нарастват кибератаките в света в момент на повишаване на геополитическо напрежение, алармира годишният доклад на Microsoft за тенденциите за цифровата защита в периода от юли 2023 г. до юли 2024 г.
Според доклада, клиентите на Microsoft са изправени пред стряскащите 600 милиона атаки дневно както от страна на киберпрестъпници, така и на държави. Анализът насочва вниманието към тясната връзка между операциите в киберпространството и геополитическите конфликти.
Най-големите промени през годината
Microsoft съобщава за 2,75-кратно увеличение на атаките с рансъмуер в сравнение с предходната година, но процентът на организациите, които в крайна сметка плащат откуп (достигащи до етапа на криптиране), е намалял над три пъти през последните две години.
Извършителите на рансъмуер атаки все още разчитат на предсказуемо човешко поведение, като например избор на лесни за отгатване пароли и повторното им използване в множество уебсайтове. Атаките с пароли съставляват 99% от всички атаки срещу идентичността.
Финансовите измами с кибернетични средства се увеличават в световен мащаб, като се наблюдават нови тенденции в областта на измамите с плащания и злоупотребата с легитимни услуги за целите на фишинг атаки и злонамерени дейности.
Един от тревожните видове измами е технологичната измама, която заблуждава потребителите, като се представя за легитимна услуга или използва фалшиво съобщение за техническа поддръжка и реклами. В периода от 2021 г. до 2023 г. трафикът на технологични измами е нараснал с 400%, надхвърляйки значително 180-процентовия ръст на зловредния софтуер и 30-процентовия ръст на фишинг атаките, което подчертава необходимостта от по-силна защита.
DDoS атаките продължават да се развиват. През втората половина на годината Microsoft смекчи 1,25 милиона DDoS атаки, което представлява четирикратно увеличение в сравнение с предходната година. Microsoft Threat Intelligence вече наблюдава над 1,500 уникални групи заплахи, включително над 600 заплахи от страна на държави, 300 групи за киберпрестъпления, 200 групи за операции с влияние и стотици други.
(източник: Microsoft)
През 2024 г. ключовото откритие е, че секторът на образованието и научните изследвания се превръща във втория най-застрашен сектор от заплахи, които произхождат от държави. Тези институции, предоставящи разузнавателна информация в сферата на научните изследвания и политиката, често се използват като изпитателен полигон преди насочването на атаките към реални цели.
Геополитическите конфликти и изкуствен интелект
Държавите стават все по-агресивни в киберпространството, използвайки все по-високи нива на техническа сложност, което отразява увеличените инвестиции в ресурси и обучение.
Както киберпрестъпниците, така и държавните органи експериментират с инструменти, управлявани от изкуствен интелект, включително използване на изображения, и аудио инструменти, задвижвани от AI. Досега тези усилия дават ограничено резултати.
От друга страна, инструментите с изкуствен интелект помагат на екипите по киберсигурност да реагират по-бързо на заплахите, като автоматизират задачи като анализ на сигнали.
Microsoft подчертава, че смекчаването на киберзаплахите изисква тясно сътрудничество между публичния и частния сектор. За да се предотвратят атаките, правителствата трябва да налагат значителни санкции за злонамерени дейности в киберпространството. Настоящите международни норми в тази област не се прилагат ефективно, което води до продължаваща агресия, спонсорирана от държави.
