Marx.ba

Microsoft je objavio svoj četvrti godišnji Digital Defense izvještaj, koji obuhvata trendove između jula 2022. i juna 2023. godine te aktivnosti državnih aktera, cyber kriminal i tehnike odbrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji i uklonio više od 100.000 domena koje su koristili cyber kriminalci.

Napadi na korisničke lozinke u protekloj godini su se udesetostručili, a Microsoft je tokom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine cyber napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i takozvane operacije uticaja.

Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40 posto usmjereno je prema vladinim ili nevladinim organizacijama koje učestvuju u izgradnji i održavanju ključne infrastrukture. Dok su napadi godinu ranije često bili usmjereni na uništavanje ili finansijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

MFA, odnosno multifaktorska autentifikacija je sve češća metoda autentifikacije koja od korisnika traži da pruži dva ili više „faktora“ identifikacije da bi dobili pristup web-stranici ili aplikaciji – kao što je, na primjer, lozinka, zajedno sa prepoznavanjem lica ili jednokratnim kodom.

Iako implementacija MFA smanjuje rizik od kompromitovanja za 99,2 posto, napadači sve više iskorištavaju „zamor od multifaktorske autentifikacije“ da bi bombardovali korisnike sa MFA obaveštenjima u nadi da će ih naposletku prihvatiti i omogućiti pristup.

U prvom tromjesečju 2023. godine zabilježen je dramatičan desetostruki porast napada na lozinke usmjerenih na identitete u oblaku, sa oko tri milijarde mjesečno na više od 30 milijardi.

 Napadači već koriste vještačku inteligenciju kao oružje za poboljšanje phishing poruka i operacija utjecaja sa sintetičkim slikama. No, vještačka inteligencija će također biti ključna za uspješnu odbranu, automatizujući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje prijetnji, odgovora, analiza i predviđanja. Vještačka inteligencija također može omogućiti velikim jezičkim modelima (LLM) da generišu prirodne jezičke uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji.

Iako su kriminalne grupe značajno ubrzale svoj tempo napada tokom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetine milijardi prijetnji od zlonamernih programa, spriječile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internet prometa, saopštila je američka kompanija.

Broj ransomware napada koje sprovode ljudi narastao za 200 posto od septembra 2022. godine. Napadači također koriste sve naprednije napade kako bi smanjili svoj trag; 60 posto ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi također su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80 posto svih kompromitacija koje je Microsoft primijetio događa se na takvim neupravljanim uređajima.

“Osnovna higijena sigurnosti” i dalje štiti od 98 posto napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog poverenja, korištenje proširenih detekcija i odgovora na antimalware, održavanje sistema ažurnima i zaštitu podataka.