Ataskaitoje atskleidžiama, kad „Microsoft“ klientai kasdien susiduria net su 600 mln. atakų iš kibernetinių nusikaltėlių. Taip pat pabrėžiama, kad kibernetinės operacijos yra glaudžiai susijusios su geopolitiniais konfliktais.
„Siekdami veiksmingai atremti didėjančią kibernetinių grėsmių bangą, turime ne tik sustiprinti savo skaitmeninę apsaugą visais lygmenimis, bet ir skatinti tvirtą, ilgalaikį įsipareigojimą laikytis kibernetinio saugumo principų. Šis įsipareigojimas turi įtraukti visus – nuo atskirų vartotojų iki įmonių ir vyriausybių vadovų, užtikrinant vieningą frontą prieš kenkėjišką kibernetinę veiklą“, – komentavo Leonidas Polupanas, „Microsoft“ vadovas Ukrainoje ir Baltijos šalyse.
Didžiausi metų pokyčiai
„Microsoft“ pranešė, kad išpirkos reikalaujančių programų atakų skaičius padidėjo 2,75 karto, palyginti su ankstesniais metais, tačiau organizacijų, kurios galiausiai buvo šantažuotos (pasiekus šifravimo stadiją), procentas per pastaruosius dvejus metus sumažėjo daugiau kaip tris kartus. Užpuolikai vis dar pasikliauja nuspėjamu žmonių elgesiu, pvz., lengvai atspėjamų slaptažodžių pasirinkimu, pakartotiniu jų naudojimu keliose svetainėse ir sukčiavimo atakų aukomis. Slaptažodžio atakos sudaro 99 proc. nuo visų tapatybės atakų.
Kibernetinio finansinio sukčiavimo atvejų daugėja visame pasaulyje, atsiranda naujų sukčiavimo tendencijų piktnaudžiaujant ir kenkėjiškai veikiant mokėjimų bei teisėtų paslaugų srityse. Vienas iš nerimą keliančių sukčiavimo būdų yra techninis sukčiavimas („techscam“), kai vartotojai apgaudinėjami imituojant teisėtas paslaugas arba pasitelkiant netikrą techninę pagalbą bei reklamas. Nuo 2021 m. iki 2023 m. „techscam“ srautas išaugo 400 proc., gerokai aplenkdamas 180 proc. augusias kenkėjiškų programų apimtis ir 30 proc. padidėjusius sukčiavimų atvejus, kai neįvertinamas stipresnės apsaugos poreikis.
Toliau plėtėsi ir DDoS atakos. Antrąjį metų pusmetį „Microsoft“ neutralizavo 1,25 mln. DDoS atakų, t. y., 4 kartus daugiau nei praėjusiais metais.
„Microsoft Threat Intelligence“ dabar stebi daugiau kaip 1500 unikalių grėsmių grupių, įskaitant daugiau kaip 600 nacionalinių valstybių grėsmių, 300 kibernetinių nusikaltimų grupių, 200 įtakos operacijų grupių ir šimtus kitų.
2024 m. pagrindinė įžvalga buvo ta, kad švietimas ir moksliniai tyrimai tapo antruoju sektoriumi, į kurį daugiausia nusitaikė nacionalinių valstybių grėsmių veikėjai. Šios institucijos, siūlančios žvalgybinę informaciją apie mokslinius tyrimus ir politiką, dažnai naudojamos kaip bandymų aikštelės prieš siekiant savo tikrųjų tikslų.
Geopolitiniai konfliktai skatina kibernetines kampanijas
Nacionalinės valstybės tampa vis agresyvesnės kibernetinės erdvės srityje, jų techninis pažangumas nuolat auga, o tai rodo didesnes investicijas į išteklius ir mokymą.
Rusijos, Irano ir Kinijos veikėjai suaktyvino kibernetines operacijas aktyvių konfliktų srityje. Rusijos atakos pirmiausia buvo nukreiptos į Ukrainą ir NATO šalis, o Kinija daugiausia dėmesio skyrė Taivanui ir Pietryčių Azijai. Tęsiantis Izraelio ir „Hamas“ karui, sustiprėjo Irano kibernetinė veikla, nutaikyta į Izraelį, JAV ir Persijos įlankos šalis. Rusija ir Iranas taip pat išnaudojo karą ir JAV rinkimus, kad skleistų skaldančią propagandą.
Rusija, Iranas bei Kinija ir toliau menkina pasitikėjimą demokratiniais procesais. Aptiktas reikšmingas sukčiavimo atakų, naudojant homoglifų domenus (netikras panašias nuorodas), padaugėjimas, o „Microsoft“ stebi 10 000 tokių domenų.
Piktnaudžiavimas generatyviniu dirbtiniu intelektu
Ir kibernetiniai nusikaltėliai, ir valstybių veikėjai eksperimentuoja su dirbtinio intelekto (DI) valdomais įrankiais. Nors Kinija pirmenybę teikia dirbtinio intelekto sukurtų vaizdų naudojimui, Rusija daugiausia dėmesio skiria DI varomiems garso įrankiams. Iki šiol šių pastangų įtaka buvo ribota. Kita vertus, dirbtinio intelekto įrankiai padeda kibernetinio saugumo komandoms greičiau reaguoti į grėsmes automatizuodami užduotis, pvz., įspėjimų analizę.
Kibernetinio saugumo stiprinimas per gynybą ir bendradarbiavimą
„Microsoft“ pabrėžia, kad kibernetinių grėsmių mažinimas reikalauja glaudaus viešojo ir privataus sektorių bendradarbiavimo. Vyriausybės turi reikalauti reikšmingų nuobaudų už kenkėjišką veiklą, kad būtų išvengta atakų. Dabartinės tarptautinės normos kibernetinėje erdvėje nėra veiksmingos, todėl nuolat vyksta valstybių remiama agresija.
„Microsoft“ saugios ateities iniciatyva“ siekiama apsaugoti klientus stiprinant skaitmeninę infrastruktūrą ir tobulinant kibernetinio saugumo praktikas. Tačiau ilgalaikei sėkmei prireiks gynybos, atgrasymo ir pasaulinio bendradarbiavimo derinio, pavyzdžiui, sukurti tarptautines elgesio normas kibernetinėje erdvėje, kad būtų neutralizuota didėjanti kibernetinių atakų banga.
„Microsoft“ pristato penktąjį kasmetinės „Microsoft“ skaitmeninės gynybos ataskaitos leidimą, tęsdama įsipareigojimą padėti pasauliui suprasti ir sumažinti kibernetines grėsmes. „Microsoft“ per dieną apdoroja daugiau kaip 78 trilijonus saugumo signalų iš milijardų „Windows“ galinių taškų, debesies ir plataus spektro produktų bei paslaugų. Iš šių signalų įmonė gali matyti atakų aktyvumą, įgyja unikalų naujų atakų metodų supratimą ir gilesnių bendros grėsmės įžvalgų. Šį saugumo signalų spektrą dar labiau sustiprina klientų ir partnerių įvairovė, įskaitant vyriausybes, dideles ir mažas įmones, vartotojus ir žaidėjus visame pasaulyje.