Изнудването и рансъмуерът са причина за над 52% от кибератаките с установени мотиви, докато шпионажът – за едва 4%, според новия Доклад за цифровата защита на Microsoft.
Съвременните нападатели са предимно опортюнистични престъпници, търсещи финансова изгода, а не държавно спонсорирани субекти. В 80% от инцидентите целта на нападателите е кражба на данни, което подчертава универсалния характер на тази заплаха.
Цифрите зад заплахата
Автоматизацията и готовите инструменти за киберпрестъпност позволяват на нападателите да разгърнат мащаба на операциите си, докато изкуственият интелект ускорява създаването на сложни и убедителни съдържания за атаки.
Microsoft обработва над 100 трилиона сигнала дневно, блокира приблизително 4,5 милиона нови опити за зловреден софтуер, анализира 38 милиона засичания на рискове за самоличността и сканира 5 милиарда имейла за зловреден софтуер и фишинг заплахи.
Въпрос на стратегическо управление
Докладът отправя ясно послание: киберсигурността е основен стратегически приоритет, а не просто ИТ проблем. Бизнес лидерите трябва да интегрират сигурността във всеки аспект от цифровата трансформация.
Спешна нужда от мерки в Адриатика
„В целия Адриатически регион спешността за засилване на осведомеността и готовността за киберсигурност никога не е била по-голяма”, коментира Томислав Врачич, национален технологичен директор в Microsoft за клъстера Южна Европа.
„С ускоряването на цифровата трансформация в Хърватия, Словения, Сърбия, Албания, България и съседните пазари, както публичният, така и частният сектор трябва да действат решително, за да защитят критичната инфраструктура и доверието на гражданите. Проактивната защита е стратегическа необходимост за осигуряване на нашето общо цифрово бъдеще”, допълва той.
Критични услуги под обсада
Болници, училища и местни институции все по-често са обект на атаки поради чувствителни данни и ограничени ресурси за киберсигурност. Последствията включват забавена медицинска помощ, прекъснато образование и спряна транспортна дейност.
Извършителите зад рансъмуера атаките експлоатират тези уязвимости, тъй като критичните сектори често плащат бързо, за да възстановят дейността си.
Модернизацията е задължителна
Докладът за цифровата защита на Microsoft подчертава, че остарелите мерки за сигурност вече не са достатъчни. Модернизацията на защитата и силното сътрудничество между индустрията и правителствата са от съществено значение.
За отделните потребители използването на многофакторна автентикация (MFA) – особено MFA, устойчива на фишинг – може да блокира над 99% от атаките, насочени към самоличността.
Заплахите от държави продължават
Въпреки че престъпниците са най-разпространените нападатели, държавни субекти продължават да атакуват ключови индустрии и региони, основно с цел шпионаж и понякога финансова изгода. В доклада си Microsoft изброява като заплахи Китай, Русия, Иран и Северна Корея.
Изкуственият интелект ускорява заплахите
Както нападателите, така и защитниците използват изкуствен интелект. Киберпрестъпниците го използват за автоматизиране на фишинг атаки и създаване на синтетично съдържание, докато защитниците го използват за запълване на пропуски в откриването и защита на потребителите.
Споделена отговорност
Тъй като заплахите стават все по-сложни, организациите трябва непрекъснато да актуализират защитите си и да споделят разузнавателна информация. Правителствата трябва да установят ясни норми, които налагат надеждни последствия за злонамерена дейност и насърчават прозрачността.
С ускоряването на цифровата трансформация – подсилена от възхода на изкуствения интелект – киберзаплахите все повече влияят върху икономическата стабилност, общественото доверие и личната сигурност. Решаването на тези предизвикателства изисква не само иновации, но и координирани обществени действия.
