Microsoft: U svijetu se dogodi 600 miliona kibernetičkih napada dnevno

U novom godišnjem izvješću "Digitalna obrana" Microsoft je upozorio na zabrinjavajući rast kibernetičkih napada u svijetu te objavio da se njegovi korisnici suočavaju s oko 600 miliona tih napada dnevno, što je snažno povezano s geopolitičkim sukobima.

Prateći trendove od jula 2023. do jula ove godine, Microsoft u sklopu Digital Defense Reporta naglašava da kibernetički napadi dolaze od kriminalaca, ali i državnih aktera te da za učinkovito suzbijanje tog rastućeg vala treba ojačati "digitalnu odbranu" na svim nivoima poticati trajnu predanost načelima kibernetičke sigurnosti.

Microsoft u izještaju navodi da je tokom promatranog razdoblja zabilježio 2,75 puta veći porast "ransomware" napada u usporedbi s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dosežući fazu šifriranja podataka) smanjen više od tri puta tokom protekle dvije godine.

Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih šifri i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve "phishing" napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika.

Raste i broj finansijskih prevara

Na globalnom nivou rastu i kibernetički potpomognute financijske prevare, s novim trendovima u prevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti, navodi se.

Microsoft ujedno ističe "alarmantan oblik prijevare" - techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.

Promet techscam prijevara porastao je za 400 posto od 2021. do 2023., što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto. Nastavljaju se i DDoS napadi, iako iz Microsofta kažu da su u drugoj polovini ove godine ublažili 1,25 miliona tih napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.

Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te prijetnji 300 kriminalnih i 200 grupa za utjecanje na javno mnijenje kao i stotine drugih.

"Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku.

Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju.

Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaljeva, a i Rusija i Iran također su koristili rat i američke izbore za širenje propagande koja izaziva podjele", ističu iz Microsofta.

Upozoravaju i na zlouporabu generativne umjetne inteligencije (AI) s kojom svi cyberkriminalci eksperimentiraju, dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.

"Za ublažiti kibernetičke prijetnje potrebna je jaka suradnja javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države", poručuju iz Microsofta.