Več kot polovica kibernetskih napadov z motivom izsiljevanja

Microsoft je objavil najnovejše poročilo „Microsoft Digital Defense 2025“, ki razkriva, da je več kot 52 % kibernetskih napadov z znanim motivom posledica izsiljevalske programske opreme, medtem ko napadi, usmerjeni izključno v vohunjenje, predstavljajo le 4 %. Današnji napadalci v kibernetskem prostoru so večinoma oportunistični kriminalci, ki iščejo finančno korist, ne pa državni akterji. V 80 % analiziranih varnostnih incidentov so napadalci poskušali ukrasti podatke, kar dodatno potrjuje, da so kibernetski napadi univerzalna grožnja.

Kibernetski kriminal na globalni ravni: številke razkrivajo obseg grožnje

Microsoft vsak dan obdela več kot 100 bilijonov varnostnih signalov, blokira približno 4,5 milijona novih poskusov zlonamerne programske opreme, analizira 38 milijonov tveganj napadov na identiteto uporabnikov in pregleda 5 milijard e-poštnih sporočil zaradi zlonamerne programske opreme in phishinga. Avtomatizacija in dostopnost pripravljenih orodij sta kriminalcem omogočili širitev operacij, umetna inteligenca (UI) pa dodatno pospešuje razvoj sofisticiranih in prepričljivih oblik napadov. Rezultati poročila pošiljajo jasno sporočilo: kibernetska varnost mora biti strateška prioriteta, ne le IT-tema. Poslovni voditelji morajo varnost vključiti v vsak vidik digitalne preobrazbe.

Kritične javne storitve pod udarom
Bolnišnice, šole in lokalne oblasti so vse pogosteje tarče zaradi občutljivih podatkov in omejenih virov za kibernetsko zaščito. Posledice kibernetskih napadov vključujejo zamaknjeno zdravstveno oskrbo, prekinjeno izobraževanje in ustavljen javni prevoz. Napadalci z izsiljevalsko programsko opremo izkoriščajo ranljivost sektorjev, ki so pogosto prisiljeni hitro plačati odkupnino za nadaljevanje delovanja.

Modernizacija je nujna
Microsoftovo poročilo „Microsoft Digital Defense 2025“ poudarja, da zastareli varnostni ukrepi niso več dovolj. Modernizacija obrambe in močno sodelovanje med industrijo in vladami sta ključna za odpornost. Za posameznike lahko uporaba večfaktorske avtentikacije (MFA) – zlasti tiste, ki je odporna na prevare – blokira več kot 99 % napadov na identiteto uporabnikov.

Grožnje s strani držav
Čeprav so kriminalci najštevilčnejši napadalci, državni akterji še naprej ciljajo ključne industrije in regije, najpogosteje zaradi vohunjenja, včasih pa tudi zaradi finančne koristi:

• Kitajska: širi napade na različne industrije in nevladne organizacije, uporablja ranljive naprave za prikrit dostop.
• Iran: napada logistična podjetja v Evropi in Perzijskem zalivu, verjetno z namenom motenja komercialnega prometa.
• Rusija: širi napade zunaj Ukrajine, zlasti na mala podjetja v državah Nata, ki jih uporablja kot vstopne točke za večje organizacije.
• Severna Koreja: osredotoča se na finančno korist in vohunjenje, vključno z zaposlovanjem IT-delavcev v tujini, ki prihodke pošiljajo režimu.

UI pospešuje grožnje
Napadalci in obramba uporabljajo UI. Kibernetski kriminalci uporabljajo AI za avtomatizacijo phishinga in ustvarjanje sintetičnih vsebin, ekipe za kibernetsko varnost pa AI za odpravljanje varnostnih vrzeli in zaščito uporabnikov.

Kibernetska varnost: skupna odgovornost
Ker grožnje postajajo vse bolj sofisticirane, morajo organizacije nenehno posodabljati sisteme kibernetske obrambe in deliti informacije. Vlade morajo vzpostaviti jasne okvire, ki prinašajo verodostojne posledice za zlonamerne dejavnosti in spodbujajo transparentnost. Microsoft je zavezan krepitvi varnosti z iniciativami, kot je Secure Future Initiative in globalnimi partnerstvi.

Z digitalno preobrazbo, ki jo dodatno pospešuje razvoj umetne inteligence, kibernetske grožnje vse bolj vplivajo na gospodarsko stabilnost, javno zaupanje in osebno varnost. Reševanje teh izzivov zahteva ne le inovacije, temveč tudi usklajeno družbeno delovanje.