600 milijonov računalniških napadov – dnevno!

Microsoft je v svojem letnem poročilu Digital Defense Report, v katerem so zajeti trendi od julija 2023 do julija 2024, opozoril na zaskrbljujoč porast v številu računalniških napadov v času vse bolj zaostrenih geopolitičnih razmer. Poročilo je razkrilo, da so Microsoftove stranke vsak dan izpostavljene kar 600 milijonom napadov računalniških kriminalcev in državnih akterjev. Poročilo razkriva tudi, da so operacije računalniških napadov povsem prepletene z geopolitičnimi konflikti.

»Če želimo učinkovito zaustaviti naraščanje števila računalniških groženj, ni dovolj, da okrepimo digitalno obrambo na vseh ravneh. Poskrbeti moramo tudi za poglobljeno in trajno zavezo načelom računalniške varnosti. Zavezo varnosti morajo prevzeti vsi, od posameznih uporabnikov do vodilnih zaposlenih v podjetjih in voditeljev vlad, s čimer bomo vzpostavili enotno fronto za boj proti škodljivim računalniškim aktivnostim,« je dejala Anna Bar Lev, višja vodja aktivnosti za uvajanje varnostnih rešitev za jugovzhodno Evropo v Microsoftu.

Največje spremembe v preteklem letu

Microsoft je odkril 2,75-kratno povečanje števila napadov z izsiljevalsko programsko opremo v primerjavi s prejšnjim letom. Kljub temu se je odstotek organizacij, katerih podatke so napadalci tudi šifrirali, v zadnjih dveh letih zmanjšal za več kot trikrat. Napadalci se še vedno zanašajo na predvidljiva dejanja uporabnikov, kot so izbira gesel, ki jih je enostavno uganiti, ponovna uporaba gesel na več spletnih mestih ter nasedanje napadom z lažnim predstavljanjem. Napadi z ugibanjem gesel predstavljajo 99 odstotkov vseh napadov na identitete uporabnikov.

Število finančnih goljufij, ki jih omogoča računalniški kriminal, se globalno povečuje, med novimi trendi pa so goljufije pri plačilu ter zloraba zakonitih storitev za napade z lažnim predstavljanjem in škodljive aktivnosti. Med zaskrbljujočimi prevarami je tehnološka goljufija, pri kateri napadalci oponašajo zakonite storitve ali pa uporabljajo lažno tehnično podporo in oglase. Število tehnoloških goljufij se je med letoma 2021 in 2023 povečalo za 400 odstotkov, kar močno presega 180-odstotno povečanje  števila napadov z zlonamerno programsko opremo in 30-odstotno povečanje števila napadov z lažnim predstavljanjem, kar dodatno poudarja potrebo po močnejši obrambi.

Distribuirani napadi za zavrnitev storitev se še naprej razvijajo. V drugi polovici leta je Microsoft ublažil 1,25 milijona distribuiranih napadov za zavrnitev storitev (DDoS), kar je štirikratno povečanje v primerjavi z letom prej.

Skupina Microsoft Threat Intelligence spremlja več kot 1500 različnih skupin, ki predstavljajo grožnje. Med njimi je več kot 600 skupin, ki delujejo v interesih nacionalnih držav, 300 skupin za računalniških kriminal, 200 skupin za akcije vplivanja na javno mnenje in na stotine drugih.

Eno ključnih spoznanj leta 2024 je, da je področje izobraževanja in raziskav sedaj druga najbolj pogosta tarča napadov državnih akterjev. Te ustanove, ki zagotavljajo obveščevalne informacije o raziskavah in politikah, pogosto služijo kot poligon pred napadi na dejanske tarče.

Geopolitični konflikti spodbujajo akcije računalniškega kriminala

Nacionalne države postajajo čedalje bolj napadalne na področju računalništva, njihovi napadi pa postajajo vedno bolj tehnološko izpopolnjeni, kar kaže na povečano vlaganje v sredstva in usposabljanje. 

Ruski, iranski in kitajski akterji so okrepili kibernetske aktivnosti, ki spremljajo aktivne konflikte. Ruski napadi so bili usmerjeni predvsem v Ukrajino in države Nata, medtem ko se je Kitajska osredotočila na Tajvan in jugovzhodno Azijo. Vojna med Izraelom in Hamasom je botrovala okrepitvi iranskih računalniških aktivnosti, katerih tarče so Izrael, ZDA in zalivske države. Rusija in Iran sta vojno ter volitve v ZDA izkoristila tudi za širjenje razdiralne propagande.

Rusija, Iran in Kitajska še naprej spodkopavajo zaupanje v demokratične procese. Odkrit je bil velik porast v številu napadov z lažnim predstavljanjem z uporabo homografov domen (lažnih podobnih povezav), pri čemer je Microsoft izsledil 10.000 takšnih domen.

Zloraba generativne umetne inteligence

Tako računalniški kriminalci kot državni akterji eksperimentirajo z orodji, ki uporabljajo umetno inteligenco. Kitajska daje prednost uporabi slik, ustvarjenih z umetno inteligenco, Rusija pa se osredotoča na orodja za generacijo zvoka z umetno inteligenco. Doslej so imela ta prizadevanja zgolj omejen učinek. Na drugi strani pa orodja umetne inteligence ekipam za kibernetsko varnost omogočajo hitrejše odzivanje na grožnje, saj avtomatizirajo naloge, kot je analiza opozoril.

Krepitev računalniške varnosti z obrambo in sodelovanjem

Microsoft poudarja, da zmanjšanje groženj za računalniško varnost zahteva tesno sodelovanje med javnim in zasebnim sektorjem. Da bi preprečile napade, morajo vlade za zlonamerne aktivnosti zahtevati znatne kazni. Obstoječih mednarodnih norm na področju računalništva ne podpirajo ustrezne aktivnosti pregona, kar ima za posledico nadaljevanje napadalnih aktivnosti držav. 

Cilj Microsoftove pobude za varno prihodnost Secure Future Initiative je zaščititi stranke z zmanjšanjem izpostavljenosti digitalne infrastrukture in izboljšanjem praks za zagotavljanje računalniške varnosti. Za  trajni uspeh bo potrebna kombinacija obrambnih ukrepov, preprečevanja in globalnega sodelovanja, kot je razvoj mednarodnih norm ravnanja, ki bodo nevtralizirale naraščajoči val računalniških napadov.

Microsoft je peto izdajo letnega poročila Microsoft Digital Defense Report izdal v okviru svoje zaveze, da svetu pomaga razumeti in ublažiti računalniške grožnje. Microsoft dnevno obdela več kot 78 bilijonov varnostnih signalov, ki prihajajo iz milijard omrežnih naprav z operacijskim sistemom Windows, oblaka in širokega nabora izdelkov in storitev. Na podlagi teh signalov podjetje pridobi vpogled v napade, razume nove tehnike napadov ter izboljša razumevanje celotnega okolja groženj. Ta spekter varnostnih signalov še povečuje raznolikost strank in partnerjev, vključno z vladami, velikimi in majhnimi podjetji, potrošniki in ljubitelji iger po vsem svetu.