• Microsoft izvijestio da svake sekunde blokira prosečno 4.000 pretnji prilikom autentifikacije identiteta
• Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji, među kojima je 160 državnih aktera
• Uklonjeno je više od 100.000 domena koje su koristili sajber kriminalci
• Napadi na korisničke lozinke u protekloj godini su se povećali za deset puta, a Microsoft je tokom prošle godine primetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”

Microsoft objavio godišnji Digital Defense izvještaj: Špijunaža podstiče globalne sajber napade

Microsoft je objavio svoj četvrti godišnji Digital Defense izveštaj, koji obuhvata trendove između jula 2022. i juna 2023. godine te aktivnosti državnih aktera, sajber kriminal i tehnike obrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera pretnji te uklonio više od 100.000 domena koje su koristili sajber kriminalci. Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tokom prošle godine primjetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”. Prošle godine sajber napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije uticaja.

Dok su napadi godinu ranije često bili usmereni na uništavanje ili finansijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

 

Desetorostruko povećanje napada koji iskorišćavaju “zamor od multifaktorske autentifikacije”

MFA, odnosno multifaktorska autentifikacija je sve češća metoda autentifikacije koja od korisnika traži da pruži dva ili više „faktora“ identifikacije da bi dobili pristup web stranici ili aplikaciji – kao što je, na primer, lozinka, zajedno sa prepoznavanjem lica ili jednokratnim kôdom. Iako implementacija MFA smanjuje rizik od kompromitovanja za 99,2%, napadači sve više iskorišćavaju „zamor od multifaktorske autentifikacije“ da bi bombardovali korisnike sa MFA obaveštenjima u nadi da će ih naposletku prihvatiti i omogućiti pristup. Microsoft je tokom protekle godine primetio otprilike 6.000 pokušaja napada dnevno koji koriste “zamor od multifaktorske autentifikacije”. U prvom tromjesečju 2023. godine zabeležen je dramatičan deseterostruki porast napada na lozinke usmjerenih na identitete u oblaku, sa oko 3 milijarde mjesečno na više od 30 milijardi.

“Vidimo zabrinjavajući trend porasta sajber kriminala. Na primer, u protekloj godini primetili smo deseterostruko povećanje broja napada na korisničke lozinke, sa prosečno 4.000 napada u sekundi. Microsoft i druge tehnološke kompanije i dalje uvode inovacije sigurnosnih mera kako bi zaštitile korisnike na individualnom, kompanijskom i državnom nivou“, komentarisao je Onur Koç, National Technology Officer u Microsoft-u.

 

Vještačka inteligencija stvara nove prijetnje – i nove prilike za obranu

 

Napadači već koriste veštačku inteligenciju kao oružje za poboljšanje phishing (fišing) poruka i operacija uticaja sa sintetičkim slikama. No, vještačka inteligencija će takođe biti ključna za uspešnu obranu, automatizujući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje pretnji, odgovora, analiza i predviđanja. Veštačka inteligencija takođe može omogućiti velikim jezičkim modelima (LLM) da generišu prirodne jezičke uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji.

 

Stanje sajber kriminala

Iako su kriminalne grupe značajno ubrzale svoj tempo napada tokom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetine milijardi pretnji od zlonamernih programa, sprečile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje servera, usluge ili mreže preopterećenjem internet prometa.

 

Napadi sa zahtjevom za otkupninu povećavaju sofisticiranost i brzinu

 

Microsoft-ova telemetrija pokazuje da je broj ransomware napada koje sprovode ljudi narastao za 200% od septembra 2022. godine. Ovi napadi obično ciljaju cijelu organizaciju sa zahtjevima za otkupninu (ransomware). Napadači takođe koriste sve naprednije napade kako bi smanjili svoj trag; 60% ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi takođe su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80% svih kompromitacija koje je Microsoft primetio događa se na takvim neupravljanim uređajima.

Osnovna higijena sigurnosti i dalje štiti od 98% napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog povjerenja, korišćenje proširenih detekcija i odgovora na antimalware, održavanje sistema ažurnima i zaštitu podataka.