Vohunstvo je vodilni razlog za globalne kibernetske napade

Avtor: Uredništvo, Objavljeno: 17. 10. 2023 05:54:00, Kategorija: Računalništvo

Microsoft je objavil četrto letno Microsoftovo poročilo o digitalni obrambi, ki zajema trende med julijem 2022 in junijem 2023 ter pokriva področja aktivnosti držav, računalniškega kriminala in obrambnih tehnik.

Vohunstvo je vodilni razlog za globalne kibernetske napade
In kaj pravi poročilo? Skupnost Microsoft Threat Intelligence je v odkrila več kot 300 različnih napadalcev. Odstranjenih je bilo več kot 100.000 domen, ki so jih uporabljali kibernetski kriminalci. Število napadov na uporabniška gesla se je povečalo za desetkrat, Microsoft pa je v preteklem letu dnevno opazil približno 6000 napadov z neprekinjenim pošiljanjem zahtevkov za večfaktorsko avtentikacijo (napadi MFA fatigue). 

Kibernetski napadi so v preteklem letu prizadeli 120 držav, glavni razlog za napade pa je bilo državno podprto vohunjenje. Povečalo se je tudi število akcij vplivanja na javno mnenje. V določenih trenutkih je bila skoraj polovica teh napadov usmerjena proti državam članicam Nata, več kot 40 odstotkov pa proti vladnim ali zasebnim organizacijam, ki sodelujejo pri gradnji in vzdrževanju kritične infrastrukture. Medtem ko so bili napadi v letu prej večinoma osredotočeni na uničevanje ali finančno korist z izsiljevalsko programsko opremo, podatki kažejo, da so prevladujoči razlogi za napade ponovno postali želja po kraji informacij, prikrito spremljanje komunikacije ali manipulacija vsebin, ki jih preberejo ljudje.  

Število napadov z neprekinjenim pošiljanjem zahtevkov za večkratno avtentikacijo se je povečalo za desetkrat 
Večkratno preverjanje pristnosti je čedalje bolj razširjena metoda avtentikacije, ki od uporabnikov zahteva, da za dostop do spletne strani ali aplikacije za identifikacijo uporabijo dva ali več »faktorjev«. To pomeni, da morajo uporabniki poleg gesla dostop potrditi še s prepoznavanjem obraza ali pa enkratnim geslom, prejetim na mobilno napravo. Čeprav uporaba večkratnega preverjanja pristnosti tveganje za uspešen napad zmanjša za 99,2 odstotka, napadalci čedalje bolj pogosto izkoriščajo naveličanost nad večkratnim preverjanem pristnosti, tako da uporabnike bombardirajo z obvestili za večfaktorsko avtentikacijo v upanju, da se bodo uporabniki končno vdali in omogočili dostop.

Microsoft je v zadnjem letu zabeležil približno 6000 napadov s pošiljanjem zahtev za večkratno preverjanje pristnosti na dan. V prvem četrtletju leta 2023 se je število napadov na identitete v oblaku s krajo gesel dramatično povečalo za desetkrat, s približno treh milijard na mesec na več kot 30 milijard. 

»Opažamo zaskrbljujoč porast v obsegu računalniškega kriminala. Na primer, število napadov na uporabniška gesla se je v preteklem letu povečalo za desetkrat, kar pomeni v povprečju 4000 napadov na sekundo. Microsoft in druga tehnološka podjetja še naprej uvajajo inovativne varnostne ukrepe za zaščito uporabnikov na ravni posameznikov, podjetij in držav,« je povedal Onur Koc, nacionalni tehnološki direktor pri Microsoftu.

Več držav in panog postalo tarča napadov 
Čeprav so ZDA, Ukrajina  in Izrael še vedno najbolj pogoste tarče napadov, smo bili v preteklem letu priča porastu v številu napadov po vsem svetu. Iran je okrepil svoje delovanje na Bližnjem vzhodu. Organizacije, ki sodelujejo pri oblikovanju in izvajanju politik, so bile med najbolj pogostimi tarčami, kar odraža preusmeritev poudarka na vohunjenje. 

Državni akterji se čedalje bolj pogosto poslužujejo napadov z vplivanjem na mnenje javnosti, s katerimi širijo propagandna sporočila. Rusija je na primer po invaziji na Ukrajino svoje operacije vplivanja na mnenje javnosti dosledno usklajevala z vojaškimi operacijami in kibernetskimi napadi. Podobno je Iran julija in septembra 2022 uničujoče kibernetske napade na albansko vlado pospremil z usklajeno akcijo vplivanja, ki še vedno poteka.  

Tako Rusija kot Kitajska povečujeta obseg svojih operacij vplivanja na različne diaspore. Cilj Rusije je ustrahovati globalne ukrajinske skupnosti in zasejati nezaupanje med vojnimi begunci in skupnostmi, ki so jih sprejele, v različnih državah, zlasti na Poljskem in v baltskih državah. Ruski državni akterji so svoje dejavnosti, povezane z Ukrajino, razširili na zaveznike Kijeva, predvsem članice Nata. Aprila in maja 2023 je Microsoft zaznal porast aktivnosti proti zahodnim organizacijam, od katerih se jih je 46 odstotkov nahajalo v državah članicah Nata, zlasti v ZDA, Združenem kraljestvu in na Poljskem. Povečana obseg in naprednost aktivnosti Kitajske odraža dvojni cilj povečanja globalnega vpliva in zbiranja obveščevalnih podatkov. Njihove tarče so najpogosteje ameriška obrambna in kritična infrastruktura, države ob Južnokitajskem morju (zlasti Tajvan) in celo kitajski strateški partnerji. V preteklem letu smo bili priča povečani kompleksnosti napadov, ki jih izvajajo iranski državni akterji. Severna Koreja je v zadnjem letu še bolj izpopolnila svoje računalniške aktivnosti, še posebej na področjih kraje kriptovalut in napadov na dobavne verige. Poleg tega Severna Koreja uporablja usmerjene napade ribarjenja in profile na omrežju LinkedIn, s katerimi cilja na strokovnjake za Korejski polotok po vsem svetu in zbira obveščevalne podatke.  

Umetna inteligenca prinaša nove grožnje - in nove priložnosti za obrambo 
Napadalci umetno inteligenco že uporabljajo kot orožje za izpopolnjevanje lažnih sporočil in krepitev napadov vplivanja z ustvarjenimi slikami. Umetna inteligenca pa bo ključna tudi za uspešno obrambo, saj bo avtomatizirala in nadgradila posamezne vidike računalniške varnosti, kot so odkrivanje groženj, odzivanje nanje, analiza in napovedovanje. Umetna inteligenca lahko zagotovi tudi velike jezikovne modele (LLM) za pripravo spoznanj v naravnem jeziku in priporočil na podlagi kompleksnih podatkov, kar bo izboljšalo učinkovitost in odzivnost analitikov. Že zdaj lahko vidimo, da umetna inteligenca pri kibernetski obrambi zavrača val napadov. V Ukrajini, na primer, je umetna inteligenca pomagala pri zaščiti pred ruskimi napadi. 

Stanje računalniškega kriminala 
Čeprav so napadalci v preteklem letu bistveno povečali število napadov, so vgrajene zaščitne tehnologije v Microsoftovih izdelkih blokirale več deset milijard napadov s škodljivo programsko opremo, zaustavile 237 milijard napadov z ugibanjem gesel ter ublažile 619.000 distribuiranih napadov za zavrnitev storitve (DDoS), katerih cilj je s poplavo internetnega prometa onesposobiti strežnik, storitev ali omrežje. 

Napadi z izsiljevalsko programsko opremo so vedno bolj izpopolnjeni in vse hitrejši 
Microsoftovi telemetrični podatki kažejo, da se je število napadov z izsiljevalsko programsko opremo povečalo za 200 odstotkov glede na september 2022. Ti napadi so običajno usmerjeni na celotno organizacijo in zahtevajo odkupnino. Prav tako napadalci razvijajo svoje napade, da bi čim bolj omejili njihovo vidnost, pri čemer jih 60 odstotkov uporablja šifriranje na daljavo, s čimer odpravljanje posledic na podlagi procesov postane neučinkovito. Ti napadi so značilni tudi po tem, da poskušajo pridobiti dostop do neupravljanih naprav in naprav, ki jih uporabniki na delovno mesto prinesejo sami. Microsoft je ugotovil, da kar 80 odstotkov vseh uspešnih napadov prihaja prav s takih neupravljanih naprav.  

Osnovni varnostni ukrepi še vedno zaščitijo pred 98 odstotki vseh napadov. Organizacije, ki želijo uspešno izboljšati svojo odpornost na napade, naj vklopijo večkratno preverjanje pristnosti, vpeljejo načelo stalnega preverjanja Zero Trust, uporabijo razširjene protivirusne rešitve, posodabljajo sisteme ter zaščitijo svoje podatke.

Vir: Microsoft

preberite še to

Računalništvo
Microsoft je Skype tudi uradno poslal v pokoj

Microsoft je Skype tudi uradno poslal v pokoj

Uporabniki lahko svoje podatke prenesejo v Teams Free.

Računalništvo
Uresničene napovedi

Uresničene napovedi

Video iz leta 1993, v katerem AT&T napoveduje prihodnost… in to dokaj dobro…

Računalništvo
Uporabniki Worda, preizkusite tole

Uporabniki Worda, preizkusite tole

Preprost trik, s katerim lahko prikažete vse bližnjice, ki jih ponuja Word

Računalništvo
Bo novi lastnik Chroma OpenAi?

Bo novi lastnik Chroma OpenAi?

Če ga bo Google moral prodati, bo avtor ChatGPT-ja menda eden resnih kupcev...

Računalništvo
HP EliteBook 860 G11 - moč, eleganca in zanesljivost za sodobno poslovno okolje.
Računalništvo
Hitreje do zaporednih števil

Hitreje do zaporednih števil

Excelu tudi dolga zaporedja števil ne predstavljajo težave... če znaš...

Računalništvo
Razlika med dvema datumoma

Razlika med dvema datumoma

Excel nam lahko z (ne tako) preprosto formulo pove, koliko let, mesecev in dni je minilo med dvema datumoma.

Računalništvo
Kako računalniki stisnejo besedilo

Kako računalniki stisnejo besedilo

Kako zmanjšati količino podatkov, ki jih shranjujemo? Če pri sliki zmanjka kak odtenek barve ali pri zv...

Računalništvo
Šifrirana skrivnost ali kaj nedolžnega?

Šifrirana skrivnost ali kaj nedolžnega?

Objave, ki veljajo za ene najstarejših in najbolj čudnih skrivnosti v internetu…

Računalništvo
Presneti presledki

Presneti presledki

Kako se »profesionalno« znebiti odvečnih presledkov v Wordovem dokumentu

Računalništvo
Konec OneNote za Windows 10

Konec OneNote za Windows 10

Uporabljate OneNote? Verjetno ne, če pa, potem vas bo zanimalo…