Vohunstvo je vodilni razlog za globalne kibernetske napade

Avtor: Uredništvo, Objavljeno: 17. 10. 2023 05:54:00, Kategorija: Računalništvo

Microsoft je objavil četrto letno Microsoftovo poročilo o digitalni obrambi, ki zajema trende med julijem 2022 in junijem 2023 ter pokriva področja aktivnosti držav, računalniškega kriminala in obrambnih tehnik.

Vohunstvo je vodilni razlog za globalne kibernetske napade
In kaj pravi poročilo? Skupnost Microsoft Threat Intelligence je v odkrila več kot 300 različnih napadalcev. Odstranjenih je bilo več kot 100.000 domen, ki so jih uporabljali kibernetski kriminalci. Število napadov na uporabniška gesla se je povečalo za desetkrat, Microsoft pa je v preteklem letu dnevno opazil približno 6000 napadov z neprekinjenim pošiljanjem zahtevkov za večfaktorsko avtentikacijo (napadi MFA fatigue). 

Kibernetski napadi so v preteklem letu prizadeli 120 držav, glavni razlog za napade pa je bilo državno podprto vohunjenje. Povečalo se je tudi število akcij vplivanja na javno mnenje. V določenih trenutkih je bila skoraj polovica teh napadov usmerjena proti državam članicam Nata, več kot 40 odstotkov pa proti vladnim ali zasebnim organizacijam, ki sodelujejo pri gradnji in vzdrževanju kritične infrastrukture. Medtem ko so bili napadi v letu prej večinoma osredotočeni na uničevanje ali finančno korist z izsiljevalsko programsko opremo, podatki kažejo, da so prevladujoči razlogi za napade ponovno postali želja po kraji informacij, prikrito spremljanje komunikacije ali manipulacija vsebin, ki jih preberejo ljudje.  

Število napadov z neprekinjenim pošiljanjem zahtevkov za večkratno avtentikacijo se je povečalo za desetkrat 
Večkratno preverjanje pristnosti je čedalje bolj razširjena metoda avtentikacije, ki od uporabnikov zahteva, da za dostop do spletne strani ali aplikacije za identifikacijo uporabijo dva ali več »faktorjev«. To pomeni, da morajo uporabniki poleg gesla dostop potrditi še s prepoznavanjem obraza ali pa enkratnim geslom, prejetim na mobilno napravo. Čeprav uporaba večkratnega preverjanja pristnosti tveganje za uspešen napad zmanjša za 99,2 odstotka, napadalci čedalje bolj pogosto izkoriščajo naveličanost nad večkratnim preverjanem pristnosti, tako da uporabnike bombardirajo z obvestili za večfaktorsko avtentikacijo v upanju, da se bodo uporabniki končno vdali in omogočili dostop.

Microsoft je v zadnjem letu zabeležil približno 6000 napadov s pošiljanjem zahtev za večkratno preverjanje pristnosti na dan. V prvem četrtletju leta 2023 se je število napadov na identitete v oblaku s krajo gesel dramatično povečalo za desetkrat, s približno treh milijard na mesec na več kot 30 milijard. 

»Opažamo zaskrbljujoč porast v obsegu računalniškega kriminala. Na primer, število napadov na uporabniška gesla se je v preteklem letu povečalo za desetkrat, kar pomeni v povprečju 4000 napadov na sekundo. Microsoft in druga tehnološka podjetja še naprej uvajajo inovativne varnostne ukrepe za zaščito uporabnikov na ravni posameznikov, podjetij in držav,« je povedal Onur Koc, nacionalni tehnološki direktor pri Microsoftu.

Več držav in panog postalo tarča napadov 
Čeprav so ZDA, Ukrajina  in Izrael še vedno najbolj pogoste tarče napadov, smo bili v preteklem letu priča porastu v številu napadov po vsem svetu. Iran je okrepil svoje delovanje na Bližnjem vzhodu. Organizacije, ki sodelujejo pri oblikovanju in izvajanju politik, so bile med najbolj pogostimi tarčami, kar odraža preusmeritev poudarka na vohunjenje. 

Državni akterji se čedalje bolj pogosto poslužujejo napadov z vplivanjem na mnenje javnosti, s katerimi širijo propagandna sporočila. Rusija je na primer po invaziji na Ukrajino svoje operacije vplivanja na mnenje javnosti dosledno usklajevala z vojaškimi operacijami in kibernetskimi napadi. Podobno je Iran julija in septembra 2022 uničujoče kibernetske napade na albansko vlado pospremil z usklajeno akcijo vplivanja, ki še vedno poteka.  

Tako Rusija kot Kitajska povečujeta obseg svojih operacij vplivanja na različne diaspore. Cilj Rusije je ustrahovati globalne ukrajinske skupnosti in zasejati nezaupanje med vojnimi begunci in skupnostmi, ki so jih sprejele, v različnih državah, zlasti na Poljskem in v baltskih državah. Ruski državni akterji so svoje dejavnosti, povezane z Ukrajino, razširili na zaveznike Kijeva, predvsem članice Nata. Aprila in maja 2023 je Microsoft zaznal porast aktivnosti proti zahodnim organizacijam, od katerih se jih je 46 odstotkov nahajalo v državah članicah Nata, zlasti v ZDA, Združenem kraljestvu in na Poljskem. Povečana obseg in naprednost aktivnosti Kitajske odraža dvojni cilj povečanja globalnega vpliva in zbiranja obveščevalnih podatkov. Njihove tarče so najpogosteje ameriška obrambna in kritična infrastruktura, države ob Južnokitajskem morju (zlasti Tajvan) in celo kitajski strateški partnerji. V preteklem letu smo bili priča povečani kompleksnosti napadov, ki jih izvajajo iranski državni akterji. Severna Koreja je v zadnjem letu še bolj izpopolnila svoje računalniške aktivnosti, še posebej na področjih kraje kriptovalut in napadov na dobavne verige. Poleg tega Severna Koreja uporablja usmerjene napade ribarjenja in profile na omrežju LinkedIn, s katerimi cilja na strokovnjake za Korejski polotok po vsem svetu in zbira obveščevalne podatke.  

Umetna inteligenca prinaša nove grožnje - in nove priložnosti za obrambo 
Napadalci umetno inteligenco že uporabljajo kot orožje za izpopolnjevanje lažnih sporočil in krepitev napadov vplivanja z ustvarjenimi slikami. Umetna inteligenca pa bo ključna tudi za uspešno obrambo, saj bo avtomatizirala in nadgradila posamezne vidike računalniške varnosti, kot so odkrivanje groženj, odzivanje nanje, analiza in napovedovanje. Umetna inteligenca lahko zagotovi tudi velike jezikovne modele (LLM) za pripravo spoznanj v naravnem jeziku in priporočil na podlagi kompleksnih podatkov, kar bo izboljšalo učinkovitost in odzivnost analitikov. Že zdaj lahko vidimo, da umetna inteligenca pri kibernetski obrambi zavrača val napadov. V Ukrajini, na primer, je umetna inteligenca pomagala pri zaščiti pred ruskimi napadi. 

Stanje računalniškega kriminala 
Čeprav so napadalci v preteklem letu bistveno povečali število napadov, so vgrajene zaščitne tehnologije v Microsoftovih izdelkih blokirale več deset milijard napadov s škodljivo programsko opremo, zaustavile 237 milijard napadov z ugibanjem gesel ter ublažile 619.000 distribuiranih napadov za zavrnitev storitve (DDoS), katerih cilj je s poplavo internetnega prometa onesposobiti strežnik, storitev ali omrežje. 

Napadi z izsiljevalsko programsko opremo so vedno bolj izpopolnjeni in vse hitrejši 
Microsoftovi telemetrični podatki kažejo, da se je število napadov z izsiljevalsko programsko opremo povečalo za 200 odstotkov glede na september 2022. Ti napadi so običajno usmerjeni na celotno organizacijo in zahtevajo odkupnino. Prav tako napadalci razvijajo svoje napade, da bi čim bolj omejili njihovo vidnost, pri čemer jih 60 odstotkov uporablja šifriranje na daljavo, s čimer odpravljanje posledic na podlagi procesov postane neučinkovito. Ti napadi so značilni tudi po tem, da poskušajo pridobiti dostop do neupravljanih naprav in naprav, ki jih uporabniki na delovno mesto prinesejo sami. Microsoft je ugotovil, da kar 80 odstotkov vseh uspešnih napadov prihaja prav s takih neupravljanih naprav.  

Osnovni varnostni ukrepi še vedno zaščitijo pred 98 odstotki vseh napadov. Organizacije, ki želijo uspešno izboljšati svojo odpornost na napade, naj vklopijo večkratno preverjanje pristnosti, vpeljejo načelo stalnega preverjanja Zero Trust, uporabijo razširjene protivirusne rešitve, posodabljajo sisteme ter zaščitijo svoje podatke.

Vir: Microsoft

preberite še to

Računalništvo
Umetna inteligenca ni okolju nič kaj prijazna

Umetna inteligenca ni okolju nič kaj prijazna

Toliko ogljikovega dioksida kot let med Londonom in New Yorkom. Povraten...

Računalništvo
Bo umetna inteligenca zamenjala pisarniške pakete?

Bo umetna inteligenca zamenjala pisarniške pakete?

Je uporabnike Microsoft 365 ali Google Workspace mogoče prepričati v zamenjavo?

Računalništvo
»Zgodovinsko« srečanje

»Zgodovinsko« srečanje

Nekoč na nasprotnih bregovih in sovražnika, danes…

Računalništvo
Kdo jim je dal moj naslov?

Kdo jim je dal moj naslov?

Majhen trik v Gmailu, ki vam lahko pomaga najti »spemerje«…

Računalništvo
Trenutek za umetno inteligenco v Srednji Evropi

Trenutek za umetno inteligenco v Srednji Evropi

Promocijska vsebina
Združenje AI Ch...

Računalništvo
Hitro odpiranje programov

Hitro odpiranje programov

Programe je mogoče hitro zagnati tudi s tipkovnico

Računalništvo
Kroglični računalnik

Kroglični računalnik

Če si ne znate predstavljati delovanje ničel in enic v računalniku, je tule nazoren prikaz.

Računalništvo
Slovo od disket bo hudo drago

Slovo od disket bo hudo drago

V San Franciscu 5,25-palčne diskete še vedno predstavljajo temelj sistema za nadzor mestnih železnic. D...

Računalništvo
Vedno pri vrhu

Vedno pri vrhu

Trik, ki vam bo krepko olajšal iskanje datotek…

Računalništvo
Mednarodna konferenca DynamicsMinds

Mednarodna konferenca DynamicsMinds

Promocijska vsebina
Umetna inteligenca odpira vrata digitalni delovni sili in zlati dobi poslovnih aplikacij

Računalništvo
Kje sta obljubljeni tipki?

Kje sta obljubljeni tipki?

Kaj se je zgodilo z napovedanima novima tipkama na tipkovnici?

Računalništvo
Dnevnik v Beležnici

Dnevnik v Beležnici

Beležnica v Windows omogoča samodejno dodajanje ure in datuma odprtja, kar je mogoče s pridom izkoristiti