Vohunstvo je vodilni razlog za globalne kibernetske napade

In kaj pravi poročilo? Skupnost Microsoft Threat Intelligence je v odkrila več kot 300 različnih napadalcev. Odstranjenih je bilo več kot 100.000 domen, ki so jih uporabljali kibernetski kriminalci. Število napadov na uporabniška gesla se je povečalo za desetkrat, Microsoft pa je v preteklem letu dnevno opazil približno 6000 napadov z neprekinjenim pošiljanjem zahtevkov za večfaktorsko avtentikacijo (napadi MFA fatigue). 

Kibernetski napadi so v preteklem letu prizadeli 120 držav, glavni razlog za napade pa je bilo državno podprto vohunjenje. Povečalo se je tudi število akcij vplivanja na javno mnenje. V določenih trenutkih je bila skoraj polovica teh napadov usmerjena proti državam članicam Nata, več kot 40 odstotkov pa proti vladnim ali zasebnim organizacijam, ki sodelujejo pri gradnji in vzdrževanju kritične infrastrukture. Medtem ko so bili napadi v letu prej večinoma osredotočeni na uničevanje ali finančno korist z izsiljevalsko programsko opremo, podatki kažejo, da so prevladujoči razlogi za napade ponovno postali želja po kraji informacij, prikrito spremljanje komunikacije ali manipulacija vsebin, ki jih preberejo ljudje.  

Število napadov z neprekinjenim pošiljanjem zahtevkov za večkratno avtentikacijo se je povečalo za desetkrat 
Večkratno preverjanje pristnosti je čedalje bolj razširjena metoda avtentikacije, ki od uporabnikov zahteva, da za dostop do spletne strani ali aplikacije za identifikacijo uporabijo dva ali več »faktorjev«. To pomeni, da morajo uporabniki poleg gesla dostop potrditi še s prepoznavanjem obraza ali pa enkratnim geslom, prejetim na mobilno napravo. Čeprav uporaba večkratnega preverjanja pristnosti tveganje za uspešen napad zmanjša za 99,2 odstotka, napadalci čedalje bolj pogosto izkoriščajo naveličanost nad večkratnim preverjanem pristnosti, tako da uporabnike bombardirajo z obvestili za večfaktorsko avtentikacijo v upanju, da se bodo uporabniki končno vdali in omogočili dostop.

Microsoft je v zadnjem letu zabeležil približno 6000 napadov s pošiljanjem zahtev za večkratno preverjanje pristnosti na dan. V prvem četrtletju leta 2023 se je število napadov na identitete v oblaku s krajo gesel dramatično povečalo za desetkrat, s približno treh milijard na mesec na več kot 30 milijard. 

»Opažamo zaskrbljujoč porast v obsegu računalniškega kriminala. Na primer, število napadov na uporabniška gesla se je v preteklem letu povečalo za desetkrat, kar pomeni v povprečju 4000 napadov na sekundo. Microsoft in druga tehnološka podjetja še naprej uvajajo inovativne varnostne ukrepe za zaščito uporabnikov na ravni posameznikov, podjetij in držav,« je povedal Onur Koc, nacionalni tehnološki direktor pri Microsoftu.

Več držav in panog postalo tarča napadov 
Čeprav so ZDA, Ukrajina  in Izrael še vedno najbolj pogoste tarče napadov, smo bili v preteklem letu priča porastu v številu napadov po vsem svetu. Iran je okrepil svoje delovanje na Bližnjem vzhodu. Organizacije, ki sodelujejo pri oblikovanju in izvajanju politik, so bile med najbolj pogostimi tarčami, kar odraža preusmeritev poudarka na vohunjenje. 

Državni akterji se čedalje bolj pogosto poslužujejo napadov z vplivanjem na mnenje javnosti, s katerimi širijo propagandna sporočila. Rusija je na primer po invaziji na Ukrajino svoje operacije vplivanja na mnenje javnosti dosledno usklajevala z vojaškimi operacijami in kibernetskimi napadi. Podobno je Iran julija in septembra 2022 uničujoče kibernetske napade na albansko vlado pospremil z usklajeno akcijo vplivanja, ki še vedno poteka.  

Tako Rusija kot Kitajska povečujeta obseg svojih operacij vplivanja na različne diaspore. Cilj Rusije je ustrahovati globalne ukrajinske skupnosti in zasejati nezaupanje med vojnimi begunci in skupnostmi, ki so jih sprejele, v različnih državah, zlasti na Poljskem in v baltskih državah. Ruski državni akterji so svoje dejavnosti, povezane z Ukrajino, razširili na zaveznike Kijeva, predvsem članice Nata. Aprila in maja 2023 je Microsoft zaznal porast aktivnosti proti zahodnim organizacijam, od katerih se jih je 46 odstotkov nahajalo v državah članicah Nata, zlasti v ZDA, Združenem kraljestvu in na Poljskem. Povečana obseg in naprednost aktivnosti Kitajske odraža dvojni cilj povečanja globalnega vpliva in zbiranja obveščevalnih podatkov. Njihove tarče so najpogosteje ameriška obrambna in kritična infrastruktura, države ob Južnokitajskem morju (zlasti Tajvan) in celo kitajski strateški partnerji. V preteklem letu smo bili priča povečani kompleksnosti napadov, ki jih izvajajo iranski državni akterji. Severna Koreja je v zadnjem letu še bolj izpopolnila svoje računalniške aktivnosti, še posebej na področjih kraje kriptovalut in napadov na dobavne verige. Poleg tega Severna Koreja uporablja usmerjene napade ribarjenja in profile na omrežju LinkedIn, s katerimi cilja na strokovnjake za Korejski polotok po vsem svetu in zbira obveščevalne podatke.  

Umetna inteligenca prinaša nove grožnje - in nove priložnosti za obrambo 
Napadalci umetno inteligenco že uporabljajo kot orožje za izpopolnjevanje lažnih sporočil in krepitev napadov vplivanja z ustvarjenimi slikami. Umetna inteligenca pa bo ključna tudi za uspešno obrambo, saj bo avtomatizirala in nadgradila posamezne vidike računalniške varnosti, kot so odkrivanje groženj, odzivanje nanje, analiza in napovedovanje. Umetna inteligenca lahko zagotovi tudi velike jezikovne modele (LLM) za pripravo spoznanj v naravnem jeziku in priporočil na podlagi kompleksnih podatkov, kar bo izboljšalo učinkovitost in odzivnost analitikov. Že zdaj lahko vidimo, da umetna inteligenca pri kibernetski obrambi zavrača val napadov. V Ukrajini, na primer, je umetna inteligenca pomagala pri zaščiti pred ruskimi napadi. 

Stanje računalniškega kriminala 
Čeprav so napadalci v preteklem letu bistveno povečali število napadov, so vgrajene zaščitne tehnologije v Microsoftovih izdelkih blokirale več deset milijard napadov s škodljivo programsko opremo, zaustavile 237 milijard napadov z ugibanjem gesel ter ublažile 619.000 distribuiranih napadov za zavrnitev storitve (DDoS), katerih cilj je s poplavo internetnega prometa onesposobiti strežnik, storitev ali omrežje. 

Napadi z izsiljevalsko programsko opremo so vedno bolj izpopolnjeni in vse hitrejši 
Microsoftovi telemetrični podatki kažejo, da se je število napadov z izsiljevalsko programsko opremo povečalo za 200 odstotkov glede na september 2022. Ti napadi so običajno usmerjeni na celotno organizacijo in zahtevajo odkupnino. Prav tako napadalci razvijajo svoje napade, da bi čim bolj omejili njihovo vidnost, pri čemer jih 60 odstotkov uporablja šifriranje na daljavo, s čimer odpravljanje posledic na podlagi procesov postane neučinkovito. Ti napadi so značilni tudi po tem, da poskušajo pridobiti dostop do neupravljanih naprav in naprav, ki jih uporabniki na delovno mesto prinesejo sami. Microsoft je ugotovil, da kar 80 odstotkov vseh uspešnih napadov prihaja prav s takih neupravljanih naprav.  

Osnovni varnostni ukrepi še vedno zaščitijo pred 98 odstotki vseh napadov. Organizacije, ki želijo uspešno izboljšati svojo odpornost na napade, naj vklopijo večkratno preverjanje pristnosti, vpeljejo načelo stalnega preverjanja Zero Trust, uporabijo razširjene protivirusne rešitve, posodabljajo sisteme ter zaščitijo svoje podatke.

Vir: Microsoft