Broj kibernetičkih prijetnji i dalje u porastu, hakeri sve češće ciljaju IT i lance opskrbe
Marx.ba U 2023. godini kibernetičke prijetnje nastavljaju se razvijati, pa je tako zabilježen zabrinjavajući porast prijetnji od ucjenjivačkih zloćudnih programa (tzv. ransomware). Hakeri sve više ciljaju IT i fizičke lance opskrbe, pokreću masovne kibernetičke napade i pronalaze nove načine za iznuđivanje novca od velikih i malih firmi. Većina ransomware napada uključuje krađu osobnih ili osjetljivih komercijalnih podataka u svrhu iznude, što povećava troškove i kompleksnost incidenata, ali i narušava reputaciju firmi. Objavio je to Allianz Commercial u svojoj studiji o trendovima kibernetičke sigurnosti u kojoj analizira najnovije prijetnje i donosi najbolje prakse prije, tokom i nakon hakiranja. Sve veći gubici Studija je tako otkrila da ransomware i dalje predstavlja najveću kibernetičku prijetnju. Nakon kratke pauze 2022. godine, učestalost napada ransomwarea ponovno je porasla 2023. jer se hakeri, da bi povećali svoju moć, sada služe eksfiltracijom podataka i napadima na lance opskrbe. Allianzova analiza velikih kibernetičkih gubitaka pokazuje da se broj slučajeva eksfiltracije podataka povećava svake godine – udvostručivši se s 40 posto u 2019. na gotovo 80 posto u 2022., s tim da je 2023. godini gubitak znatno veći. Iako je poboljšana kibernetička sigurnost u posljednje dvije godine pomogla vratiti gubitke kibernetičkih napada (novac i podake), učestalost kibernetičkih tužbi ponovno je porasla tokom prve polovice 2023. godine. S druge strane, očekuje se da će umjetna inteligencija pokretati buduće napade ransomwarea, i to s automatiziranim procesima napada, uvjerljivijom krađom identiteta i bržim razvojem zlonamjernog softvera. Isto tako, Allianz Commercial bilježi sve veći broj incidenata uzrokovanih lošom kibernetičkom sigurnošću mobilnih uređaja. S rastom broja povezanih mobilnih uređaja i tehnologije interneta stvari, mogućnosti kibernetičkih napada samo će se povećati u nadolazećim godinama, stoga i tu postoji prostor za poboljšanje kibernetičke sigurnosti. Međutim, AI bi također mogao poboljšati kibernetičku sigurnost, primjerice, učinkovitijim i bržim otkrivanjem prijetnji te slanjem obavijesti. Rano otkrivanje ključno Sprječavanje kibernetičkih napada postalo je sve teže. Iako se ulaganja u kibernetičku sigurnost uvijek isplate, Allianz Commercial upozorava da prijetnje koje se razvijaju zahtijevaju mnogo veći fokus na sposobnosti ranog otkrivanja i odgovora. Naime, ključ za izbjegavanje kibernetičkih napada i ublažavanje gubitaka je otkrivanje napada u njegovim ranim fazama. Upravo bi u taj segment firme trebale dodatno ulagati, jer samo jedna trećina firmi otkrije proboj kroz vlastite sigurnosne sisteme. Analiza Allianz Commerciala pokazuje da proboji koji nisu rano otkriveni mogu biti i do hiljadu puta skuplji, a rizike može smanjiti i pravilno pohranjivanje podataka te njihovo brisanje kada više nisu potrebni, prenosi Lider.
Izvještaj Microsofta: Spriječene milijarde pokušaja napada na lozinske
Marx.ba Microsoft je objavio svoj četvrti godišnji Digital Defense izvještaj, koji obuhvata trendove između jula 2022. i juna 2023. godine te aktivnosti državnih aktera, cyber kriminal i tehnike odbrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji i uklonio više od 100.000 domena koje su koristili cyber kriminalci. Napadi na korisničke lozinke u protekloj godini su se udesetostručili, a Microsoft je tokom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”. Prošle godine cyber napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i takozvane operacije uticaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40 posto usmjereno je prema vladinim ili nevladinim organizacijama koje učestvuju u izgradnji i održavanju ključne infrastrukture. Dok su napadi godinu ranije često bili usmjereni na uništavanje ili finansijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju. MFA, odnosno multifaktorska autentifikacija je sve češća metoda autentifikacije koja od korisnika traži da pruži dva ili više „faktora“ identifikacije da bi dobili pristup web-stranici ili aplikaciji – kao što je, na primjer, lozinka, zajedno sa prepoznavanjem lica ili jednokratnim kodom. Iako implementacija MFA smanjuje rizik od kompromitovanja za 99,2 posto, napadači sve više iskorištavaju „zamor od multifaktorske autentifikacije“ da bi bombardovali korisnike sa MFA obaveštenjima u nadi da će ih naposletku prihvatiti i omogućiti pristup. U prvom tromjesečju 2023. godine zabilježen je dramatičan desetostruki porast napada na lozinke usmjerenih na identitete u oblaku, sa oko tri milijarde mjesečno na više od 30 milijardi. Napadači već koriste vještačku inteligenciju kao oružje za poboljšanje phishing poruka i operacija utjecaja sa sintetičkim slikama. No, vještačka inteligencija će također biti ključna za uspješnu odbranu, automatizujući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje prijetnji, odgovora, analiza i predviđanja. Vještačka inteligencija također može omogućiti velikim jezičkim modelima (LLM) da generišu prirodne jezičke uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji. Iako su kriminalne grupe značajno ubrzale svoj tempo napada tokom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetine milijardi prijetnji od zlonamernih programa, spriječile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internet prometa, saopštila je američka kompanija. Broj ransomware napada koje sprovode ljudi narastao za 200 posto od septembra 2022. godine. Napadači također koriste sve naprednije napade kako bi smanjili svoj trag; 60 posto ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi također su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80 posto svih kompromitacija koje je Microsoft primijetio događa se na takvim neupravljanim uređajima. “Osnovna higijena sigurnosti” i dalje štiti od 98 posto napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog poverenja, korištenje proširenih detekcija i odgovora na antimalware, održavanje sistema ažurnima i zaštitu podataka.