237 млрд. хакерски атаки за година, 1/2 са към членове на НАТО: Microsoft

Microsoft публикува четвъртия си годишен доклад за дигитална защита, който обхваща тенденциите между юли 2022 г. и юни 2023 г. по отношение активността на националните държави, киберпрестъпността и техниките за защита. Отстранени са над 100 000 домейна, използвани от киберпрестъпници. Атаките с потребителски пароли са се увеличили десетократно, като през последната година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“, на ден.

Многофакторното удостоверяване (MFA) е един от най-разпространените методи за удостоверяване, който изисква от потребителите да предоставят два или повече „фактора“ за идентификация, за да получат достъп до уебсайт или приложение – например парола, заедно с лицево разпознаване или еднократен код за достъп. Въпреки че внедряването на MFA намалява риска от компрометиране с 99.2%, участниците в заплахите все по-често се възползват от „умората от MFA“, за да атакуват

През изминалата година кибератаките са засегнали 120 държави. Почти половината от тези атаки са били насочени към държави-членки на НАТО, а над 40 % – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура. Докато атаките от миналата година бяха насочени към унищожение или финансова печалба с помощта на рансъмуер – искания за откуп, то данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.

През първото тримесечие на 2023 г. се наблюдава внушителен десетократен скок на атаките с потребителски пароли срещу идентичности в облака – от около 3 млрд. на месец до над 30 млрд.

„Наблюдаваме тревожна тенденция на увеличение на киберпрестъпността. През последната година, например, атаките срещу потребителски пароли са се увеличили десетократно, като средно се извършват по 4000 атаки в секунда“, споделя Онур Коч, регионален технологичен директор на Microsoft за ЮИ Европа.
САЩ, Украйна и Израел продължават да бъдат най-силно атакуваните държави, през последната година се наблюдава увеличение и на глобалния обхват на атаките. Иран, например, също е увеличил операциите си в Близкия изток.

Националните държави все по-често използват операции за оказване на влияние, както и различни кибероперации, за да разпространяват предпочитани пропагандни разкази. Например след нахлуването си в Украйна, Русия последователно съчета операциите си за влияние с военни и кибератаки. Подобно през юли и септември 2022 г., Иран предприе разрушителни кибератаки срещу албанското правителство с координирана кампания за оказване на влияние, която все още продължава.

Както Русия, така и Китай, увеличиха обхвата на своите операции за оказване на влияние върху различни диаспори. Русия се стреми да сплаши световните украински общности, както и да посее недоверие между бежанците от войната и приемащите ги общности в редица държави, особено в Полша и балтийските държави. Руските държавни субекти разшириха дейностите си, свързани с Украйна, за да се насочат към съюзниците на Киев, главно към членовете на НАТО. През април и май 2023 г. Microsoft наблюдава рязък скок на активността срещу западни организации. Разширените и усъвършенствани дейности на Китай отразяват нарастващия стремеж към глобално влияние и събиране на разузнавателна информация.

През последната година Северна Корея увеличи сложността на своите кибероперации, особено в областта на кражбата на криптовалута и атаките по веригата на доставки. Освен това, Северна Корея използва атаки от типа spear фишинг чрез имейли и профили в LinkedIn, за да се насочи към експерти от Корейския полуостров по целия свят, с цел събиране на разузнавателна информация.

Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози. Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви.

Microsoft блокира десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик. Основната хигиена на сигурността все още предпазва около 98% от атаките.

Телеметрията на Microsoft показва, че от септември 2022 г. насам организациите са отбелязали 200% увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени с искания за откуп. Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60% използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства.

Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: приемането на многофакторно удостоверяване (MFA), прилагането на принципите на нулево доверие, използването на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните.

Илиян Костадинов