„Da bismo efikasno odgovorili na rastući talas sajber pretnji, moramo ne samo ojačati našu digitalnu odbranu na svim nivoima, već i negovati duboku i trajnu posvećenost principima sajber bezbednosti. Ova posvećenost mora obuhvatiti sve, od pojedinačnih korisnika do rukovodilaca korporacija i državnih lidera, da bismo osigurali jedinstven front protiv zlonamernih sajber aktivnosti,“ izjavila je Ana Bar Lev, Senior Security Go To Market Manager za Jugoistočnu Evropu u Microsoftu.
Najveće promene u prethodnom periodu
Microsoft je zabeležio 2,75 puta veći porast ransomware napada u poređenju s prethodnom godinom, ali procenat organizacija koje su na kraju „ucenjene” (dosežući fazu šifrovanja podataka) smanjen je više od tri puta tokom poslednje dve godine. Napadači i dalje koriste predvidivo ljudsko ponašanje, poput lako pamtljivih lozinki, njihove ponovne upotrebe na više web lokacija i nasedanja na phishing napade. Napadi na lozinke čine 99% svih napada na identitet.
Sajber prevare u sektoru finansija rastu na globalnom nivou, s novim trendovima u prevarama prilikom plaćanja i zloupotrebom legitimnih usluga za phishing i zlonamerne aktivnosti. Jedan zabrinjavajući oblik prevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%, naglašavajući potrebu za jačom odbranom.
DDoS napadi nastavljaju da evoluiraju. U drugoj polovini godine Microsoft je ublažio 1,25 miliona DDoS napada, što predstavlja povećanje od četiri puta u poređenju s prošlom godinom.
Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih pretećih grupa, uključujući više od 600 državnih pretnji, 300 kriminalnih grupa, 200 grupa za uticaj na javno mnjenje i stotine drugih.
Ove godine, ključno otkriće bilo je da su obrazovne i istraživačke institucije postale drugi najčešće ciljani sektor od strane aktera državnih pretnji (IT sektor je i dalje na prvom mestu). Ove institucije, koje pružaju informacije o istraživanjima i politici, često posluže kao test pre napada na stvarne ciljeve.
Geopolitički sukobi kao pokretači sajber kampanja
Države postaju sve agresivnije u sajber prostoru, sa nivoima tehničke sofisticiranosti koji odražavaju povećana ulaganja u resurse i obuke.
Ruski, iranski i kineski akteri intenzivirali su sajber operacije u vezi sa aktivnim sukobima. Ruski napadi su prvenstveno ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i Jugoistočnu Aziju. Trenutni rat između Izraela i Hamasa intenzivirao je iranske sajber aktivnosti usmerene na Izrael, SAD i zemlje Zaliva. Rusija i Iran takođe su koristili rat i američke izbore za širenje propagande koja izaziva podele.
Rusija, Iran i Kina nastavljaju da podrivaju poverenje u demokratske procese. Zabeležen je značajan porast phishing napada korišćenjem homoglyph domena (lažnih, vizuelno sličnih linkova), pri čemu je Microsoft pratio 10.000 takvih domena.
Zloupotreba generativne veštačke inteligencije
I sajber kriminalci i državni akteri eksperimentišu s alatima zasnovanim na veštačkoj inteligenciji. Dok Kina favorizuje AI generisane slike, Rusija se fokusira na AI alate za generisanje zvuka. Do sada su njihovi pokušaji imali ograničen uticaj. S druge strane, AI alati pomažu i timovima za sajber bezbednost da brže reaguju na pretnje automatizacijom zadataka poput analize upozorenja.
Jačanje sajber bezbednosti kroz odbranu i saradnju
Microsoft naglašava kako ublažavanje sajber pretnji zahteva blisku saradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamerne aktivnosti kako bi sprečile napade. Trenutni međunarodni standardi u sajber prostoru nemaju efikasnu primenu, što rezultira nastavkom agresivnih aktivnosti koje sponzorišu države.
Microsoftova inicijativa Secure Future ima za cilj zaštitu korisnika jačanjem digitalne infrastrukture i unapređivanjem praksi sajber bezbednosti. Međutim, trajni uspeh zahtevaće kombinaciju odbrane, odvraćanja i globalne saradnje, poput razvoja međunarodnih normi ponašanja u sajber prostoru, kako bi se neutralisala rastuća pretnja sajber napada.
Microsoft predstavlja peto izdanje godišnjeg izveštaja Microsoft Digital Defense Report kao deo svoje posvećenosti pomaganju svetu u razumevanju i ublažavanju sajber pretnji. Microsoft svakodnevno obrađuje više od 78 triliona sigurnosnih signala s milijardi Windows uređaja, oblaka i širokog spektra proizvoda i usluga. Iz tih signala kompanija stiče uvid u aktivnosti napada, jedinstveno razumevanje novih tehnika napada i dublje uvide u celokupni pejzaž pretnji. Ovaj spektar sigurnosnih signala dodatno je obogaćen raznovrsnošću korisnika i partnera, uključujući vlade, velika i mala preduzeća, korisnike i gejmere širom sveta.