Microsoft digitālās aizsardzības ziņojums: 600 miljoni kiberuzbrukumu dienā visā pasaulē
Savā ikgadējā Digitālās aizsardzības ziņojumā, kas ietver tendences no 2023. gada jūlija līdz 2024. gada jūlijam, Microsoft uzsver satraucošo kiberuzbrukumu pieaugumu ģeopolitiskās spriedzes laikā, kas turpina izvērsties. Ziņojums atklāj, ka Microsoft klienti katru dienu saskaras ar 600 miljoniem uzbrukumu, kas ir pārsteidzoši liels skaits, un tos veic gan kibernoziedznieki, gan citas nacionālistiski noskaņotas valstis pēc īpaša pasūtījuma. Tas arī pasvītro kiberoperāciju dziļo saistību ar ģeopolitiskiem konfliktiem.
„Lai efektīvi cīnītos pret pieaugošo kiberdraudu viļņiem, mums ir ne tikai visos līmeņos jāstiprina mūsu digitālā aizsardzība, bet arī jāveicina stingra, ilgstoša apņemšanās ievērot kiberdrošības principus. Šo principu ievērošana jāuzņemas gan atsevišķiem lietotājiem, gan uzņēmumu vadītājiem un valdību vadītājiem, tādējādi veidojot vienotu frontes līniju pret ļaunprātīgām kiberdarbībām,” komentēja Leonīds Polupans (Leonid Polupan), Microsoft vadītājs Ukrainā un Baltijas valstīs.
Gada lielākās pārmaiņas
Microsoft ziņo par 2,75 reižu pieaugumu izpirkuma programmatūru uzbrukumu skaita ziņā, salīdzinot ar iepriekšējo gadu, taču to organizāciju procentuālais daudzums, kuras galu galā saņem izpirkumu (sasniedz atšifrēšanas stadiju), pēdējo divu gadu laikā ir samazinājies vairāk nekā trīs reizes. Uzbrucēji joprojām paļaujas uz paredzamu cilvēku uzvedību, piemēram, viegli uzminamu paroļu izvēli, atkārtotu to izmantošanu vairākās vietnēs un kļūšanu par pikšķerēšanas uzbrukumu upuriem. Paroļu uzbrukumi veido 99% no visiem identitātes uzbrukumiem.
Kiberbalstīta finanšu krāpšana visā pasaulē pieaug, parādoties jaunām tendencēm saistībā ar maksājumu krāpšanas shēmām un likumīgu pakalpojumu izmantošanu pikšķerēšanai un ļaunprātīgu darbību īstenošanai. Viens no bažas raisošiem krāpšanas veidiem ir ar tehnoloģijām saistītas krāpšanas shēmas, kas apmāna lietotājus, uzdodoties par likumīgiem pakalpojumiem vai izmantojot viltotu tehnisko atbalstu un reklāmas. No 2021. gada līdz 2023. gadam ar tehnoloģijām saistīto krāpšanas shēmu datplūsma palielinājās par 400%, ievērojami pārsniedzot ļaunprātīgo programmatūru pieaugumu par 180% un pikšķerēšanas gadījumu skaita pieaugumu par 30%, uzsverot nepieciešamību pēc spēcīgākas aizsardzības.
DDoS jeb piekļuves atteices uzbrukumi turpina progresēt. Gada otrajā pusē Microsoft atvairīja 1,25 miljonus DDoS uzbrukumu, kas ir četras reizes vairāk nekā pagājušajā gadā.
Microsoft Threat Intelligence šobrīd izseko vairāk nekā 1500 unikālu apdraudējumu grupu, tostarp vairāk nekā 600 no citām valstīm vērstus nacionālistiskus draudus, 300 kibernoziedzības grupas, 200 ietekmes operāciju grupas un simtiem citus draudus.
- gada galvenā atziņa ir tāda, ka izglītības un pētniecības nozares ir kļuvušas par otro nozari, uz kuru tiek visvairāk vērsts uzbrukumu no citām nacionālistiski noskaņotām valstīm. Šādas iestādes, kas piedāvā izlūkdatus par pētniecību un politiku, bieži tiek izmantotas kā izmēģinājuma lauki pirms faktisko mērķu sasniegšanas.
Ģeopolitiskie konflikti veicina kiberkampaņas
Nacionālistiski noskaņotas valstis kļūst arvien agresīvākas kibersfērā, arī uzbrukumu tehniskās sarežģītības līmenis turpina pieaugt, kas liecina par lielākiem ieguldījumiem resursos un apmācībā.
Uzbrucēji no Krievijas, Irānas un Ķīnas ir pastiprinājuši kiberoperācijas aktīvu konfliktu zonās. Krievijas uzbrukumi galvenokārt tiek vērsti pret Ukrainu un NATO valstīm, savukārt Ķīna vēršas pret Taivānu un Dienvidaustrumāziju. Notiekošais Izraēlas-Hamās karš ir veicinājis Irānas kiberaktivitāti, kas tiek vērsta pret Izraēlu, ASV un Persijas līča valstīm. Krievija un Irāna izmantoja gan karu, gan ASV vēlēšanas, lai izplatītu naidu kurinošu propagandu.
Krievija, Irāna un Ķīna turpina graut uzticību demokrātiskiem procesiem. Ir konstatēts ievērojams pikšķerēšanas uzbrukumu skaita pieaugums, izmantojot homoglifu domēnus (viltotas saites, kas līdzinās oriģinālajām) – Microsoft izseko 10 000 šādu domēnu.
Ģeneratīvā MI ļaunprātīga izmantošana
Gan kibernoziedznieki, gan nacionālistiski noskaņoto valstu uzbrucēji eksperimentē ar MI vadītiem rīkiem. Kamēr Ķīna dod priekšroku MI radītu attēlu izmantošanai, Krievija koncentrējas uz ar MI balstītiem audio rīkiem. Līdz šim šie centieni ir nesuši ierobežotus panākumus. No otras puses – MI rīki palīdz kiberdrošības komandām ātrāk reaģēt uz draudiem, automatizējot uzdevumus, piemēram, brīdinājumu analīzi.
Kiberdrošības stiprināšana caur aizsardzību un sadarbību
Microsoft uzsver, ka kiberdraudu mazināšanai nepieciešama cieša publiskā un privātā sektora sadarbība. Valdībām ir jānosaka jēgpilni sodi par ļaunprātīgām darbībām, lai novērstu uzbrukumus. Pašreizējām starptautiskajām normām kibertelpā trūkst efektīvas izpildes, kā rezultātā turpinās nacionālistiski noskaņotu valstu atbalstīta agresija.
Microsoft Drošas nākotnes iniciatīvas mērķis ir aizsargāt klientus, nostiprinot digitālo infrastruktūru un uzlabojot kiberdrošības praksi. Tomēr ilgstošu panākumu nodrošināšanai būs nepieciešama gan aizsardzība, gan atturēšana, gan globāla sadarbība, piemēram, starptautisku uzvedības normu izstrāde kibertelpā, lai neitralizētu pieaugošo kiberuzbrukumu vilni.
Microsoft ir sagatavojis ikgadējā Microsoft digitālās aizsardzības ziņojuma piekto izdevumu, kas veido daļu no uzņēmuma apņemšanās palīdzēt pasaulei izprast un mazināt kiberdraudus. Microsoft apstrādā vairāk nekā 78 triljonus drošības signālu dienā no miljardiem Windows galapunktu, mākoņa un plaša produktu un pakalpojumu spektra. No šiem signāliem uzņēmums iegūst skatījumu uz uzbrukuma aktivitātēm, unikālu izpratni par jaunām uzbrukumu metodēm un dziļāku ieskatu kopējā apdraudējuma situācijā. Šos drošības signālus vēl vairāk atbalsta klientu un partneru daudzveidība, kas ietver valdības, lielus un mazus uzņēmumus, patērētājus un videospēļu spēlētājus visā pasaulē.