{"id":8825,"date":"2024-11-29T10:45:50","date_gmt":"2024-11-29T09:45:50","guid":{"rendered":"https:\/\/tehnokrat.si\/?p=8825"},"modified":"2024-11-29T10:45:51","modified_gmt":"2024-11-29T09:45:51","slug":"600-milijonov-racunalniskih-napadov-dnevno","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=8825","title":{"rendered":"600 milijonov ra\u010dunalni\u0161kih napadov – dnevno!"},"content":{"rendered":"\n

Microsoft je v svojem letnem poro\u010dilu Digital Defense Report<\/a>, v katerem so zajeti trendi od julija 2023 do julija 2024, opozoril na zaskrbljujo\u010d porast v \u0161tevilu ra\u010dunalni\u0161kih napadov v \u010dasu vse bolj zaostrenih geopoliti\u010dnih razmer. Poro\u010dilo je razkrilo, da so Microsoftove stranke vsak dan<\/strong> izpostavljene kar 600 milijonom napadov<\/strong> ra\u010dunalni\u0161kih kriminalcev in dr\u017eavnih akterjev. Poro\u010dilo razkriva tudi, da so operacije ra\u010dunalni\u0161kih napadov povsem prepletene z geopoliti\u010dnimi konflikti.<\/p>\n\n\n\n

\u00bb\u010ce \u017eelimo u\u010dinkovito zaustaviti nara\u0161\u010danje \u0161tevila ra\u010dunalni\u0161kih gro\u017eenj, ni dovolj, da okrepimo digitalno obrambo na vseh ravneh. Poskrbeti moramo tudi za poglobljeno in trajno zavezo na\u010delom ra\u010dunalni\u0161ke varnosti. Zavezo varnosti morajo prevzeti vsi, od posameznih uporabnikov do vodilnih zaposlenih v podjetjih in voditeljev vlad, s \u010dimer bomo vzpostavili enotno fronto za boj proti \u0161kodljivim ra\u010dunalni\u0161kim aktivnostim<\/em>,\u00ab je dejala\u00a0Anna Bar Lev<\/strong>, vi\u0161ja vodja aktivnosti za uvajanje varnostnih re\u0161itev za jugovzhodno Evropo v Microsoftu.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Najve\u010dje spremembe v preteklem letu<\/strong><\/p>\n\n\n\n

Microsoft je odkril 2,75-kratno pove\u010danje \u0161tevila napadov z izsiljevalsko programsko opremo<\/strong> v primerjavi s prej\u0161njim letom. Kljub temu se je odstotek organizacij, katerih podatke so napadalci tudi \u0161ifrirali, v zadnjih dveh letih zmanj\u0161al za ve\u010d kot trikrat<\/strong>. Napadalci se \u0161e vedno zana\u0161ajo na predvidljiva dejanja uporabnikov, kot so izbira gesel, ki jih je enostavno uganiti, ponovna uporaba gesel na ve\u010d spletnih mestih ter nasedanje napadom z la\u017enim predstavljanjem. Napadi z ugibanjem gesel predstavljajo 99 odstotkov vseh napadov na identitete uporabnikov.<\/p>\n\n\n\n

\u0160tevilo finan\u010dnih goljufij, ki jih omogo\u010da ra\u010dunalni\u0161ki kriminal, se globalno pove\u010duje, med novimi trendi pa so goljufije pri pla\u010dilu ter zloraba zakonitih storitev za napade z la\u017enim predstavljanjem in \u0161kodljive aktivnosti. Med zaskrbljujo\u010dimi prevarami je tehnolo\u0161ka goljufija<\/em>, pri kateri napadalci opona\u0161ajo zakonite storitve ali pa uporabljajo la\u017eno tehni\u010dno podporo in oglase. \u0160tevilo tehnolo\u0161kih goljufij <\/em>se je med letoma 2021 in 2023 pove\u010dalo za 400 odstotkov<\/strong>, kar mo\u010dno presega 180-odstotno pove\u010danje  \u0161tevila napadov z zlonamerno programsko opremo<\/strong> in 30-odstotno pove\u010danje \u0161tevila napadov z la\u017enim predstavljanjem<\/strong>, kar dodatno poudarja potrebo po mo\u010dnej\u0161i obrambi.<\/p>\n\n\n\n

Distribuirani napadi za zavrnitev storitev se \u0161e naprej razvijajo. V drugi polovici leta je Microsoft ubla\u017eil 1,25 milijona distribuiranih napadov za zavrnitev storitev (DDoS), kar je \u0161tirikratno pove\u010danje v primerjavi z letom prej.<\/p>\n\n\n\n

Skupina Microsoft Threat Intelligence spremlja ve\u010d kot 1500 razli\u010dnih skupin, ki predstavljajo gro\u017enje<\/strong>. Med njimi je ve\u010d kot 600<\/strong> skupin, ki delujejo v interesih nacionalnih dr\u017eav<\/strong>, 300 skupin za ra\u010dunalni\u0161kih kriminal, 200 skupin za akcije vplivanja na javno mnenje in na stotine drugih.<\/p>\n\n\n\n

Eno klju\u010dnih spoznanj leta 2024 je, da je podro\u010dje izobra\u017eevanja in raziskav sedaj druga najbolj pogosta tar\u010da napadov dr\u017eavnih akterjev. Te ustanove, ki zagotavljajo obve\u0161\u010devalne informacije o raziskavah in politikah, pogosto slu\u017eijo kot poligon pred napadi na dejanske tar\u010de.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Geopoliti\u010dni konflikti spodbujajo akcije ra\u010dunalni\u0161kega kriminala<\/strong><\/p>\n\n\n\n

Nacionalne dr\u017eave postajajo \u010dedalje bolj napadalne na podro\u010dju ra\u010dunalni\u0161tva, njihovi napadi pa postajajo vedno bolj tehnolo\u0161ko izpopolnjeni, kar ka\u017ee na pove\u010dano vlaganje v sredstva in usposabljanje. <\/p>\n\n\n\n

Ruski, iranski in kitajski akterji so okrepili kibernetske aktivnosti, ki spremljajo aktivne konflikte<\/strong>. Ruski napadi so bili usmerjeni predvsem v Ukrajino in dr\u017eave Nata, medtem ko se je Kitajska<\/strong> osredoto\u010dila na Tajvan in jugovzhodno Azijo. Vojna med Izraelom in Hamasom<\/strong> je botrovala okrepitvi iranskih ra\u010dunalni\u0161kih aktivnosti, katerih tar\u010de so Izrael, ZDA in zalivske dr\u017eave. Rusija in Iran sta vojno ter volitve v ZDA<\/strong> izkoristila tudi za \u0161irjenje razdiralne propagande.<\/p>\n\n\n\n

Rusija, Iran in Kitajska \u0161e naprej spodkopavajo zaupanje v demokrati\u010dne procese. Odkrit je bil velik porast v \u0161tevilu napadov z la\u017enim predstavljanjem<\/strong> z uporabo homografov domen (la\u017enih podobnih povezav), pri \u010demer je Microsoft izsledil 10.000 tak\u0161nih domen<\/strong>.<\/p>\n\n\n\n

Zloraba generativne umetne inteligence<\/strong><\/p>\n\n\n\n

Tako ra\u010dunalni\u0161ki kriminalci kot dr\u017eavni akterji eksperimentirajo z orodji, ki uporabljajo umetno inteligenco. Kitajska daje prednost uporabi slik, ustvarjenih z umetno inteligenco, Rusija pa se osredoto\u010da na orodja za generacijo zvoka z umetno inteligenco. Doslej so imela ta prizadevanja zgolj omejen u\u010dinek. Na drugi strani pa orodja umetne inteligence ekipam za kibernetsko varnost omogo\u010dajo hitrej\u0161e odzivanje<\/strong> na gro\u017enje, saj avtomatizirajo naloge, kot je analiza opozoril.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Krepitev ra\u010dunalni\u0161ke varnosti z obrambo in sodelovanjem<\/strong><\/p>\n\n\n\n

Microsoft poudarja, da zmanj\u0161anje gro\u017eenj za ra\u010dunalni\u0161ko varnost zahteva tesno sodelovanje med javnim in zasebnim sektorjem<\/strong>. Da bi prepre\u010dile napade, morajo vlade za zlonamerne aktivnosti zahtevati znatne kazni. Obstoje\u010dih mednarodnih norm na podro\u010dju ra\u010dunalni\u0161tva ne podpirajo ustrezne aktivnosti pregona, kar ima za posledico nadaljevanje napadalnih aktivnosti dr\u017eav. <\/p>\n\n\n\n

Cilj Microsoftove pobude za varno prihodnost Secure Future Initiative<\/a> je za\u0161\u010dititi stranke z zmanj\u0161anjem izpostavljenosti digitalne infrastrukture in izbolj\u0161anjem praks za zagotavljanje ra\u010dunalni\u0161ke varnosti. Za  trajni uspeh bo potrebna kombinacija obrambnih ukrepov, prepre\u010devanja in globalnega sodelovanja, kot je razvoj mednarodnih norm ravnanja, ki bodo nevtralizirale nara\u0161\u010dajo\u010di val ra\u010dunalni\u0161kih napadov.<\/p>\n\n\n\n

Microsoft je peto izdajo letnega poro\u010dila Microsoft Digital Defense Report izdal v okviru svoje zaveze, da svetu pomaga razumeti in ubla\u017eiti ra\u010dunalni\u0161ke gro\u017enje. Microsoft dnevno obdela ve\u010d kot 78 bilijonov varnostnih signalov, ki prihajajo iz milijard omre\u017enih naprav z operacijskim sistemom Windows, oblaka in \u0161irokega nabora izdelkov in storitev. Na podlagi teh signalov podjetje pridobi vpogled v napade, razume nove tehnike napadov ter izbolj\u0161a razumevanje celotnega okolja gro\u017eenj. Ta spekter varnostnih signalov \u0161e pove\u010duje raznolikost strank in partnerjev, vklju\u010dno z vladami, velikimi in majhnimi podjetji, potro\u0161niki in ljubitelji iger po vsem svetu.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft je v svojem letnem poro\u010dilu Digital Defense Report, v katerem so zajeti trendi od julija…<\/p>\n","protected":false},"author":1,"featured_media":8829,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[2495,5348,1411,5349,150,499,5347,2810,4284,408,5119],"class_list":["post-8825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","tag-ddos","tag-digital-defense-report","tag-kibernetska-varnost","tag-konflikti","tag-microsoft","tag-napadi","tag-obramba","tag-porocilo","tag-prevare","tag-varnost","tag-zlorabe"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",769,478,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008-150x150.png",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008-300x186.png",300,186,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",640,398,false],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",640,398,false],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",769,478,false],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",769,478,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",769,478,false],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008.png",769,478,false],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/11\/image008-720x380.png",720,380,true]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"Informacijske tehnologije<\/a>","tag_info":"Informacijske tehnologije","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8825"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8825\/revisions"}],"predecessor-version":[{"id":8830,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8825\/revisions\/8830"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/8829"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}