Upozoravajući godišnji izveštaj Majkrosofta: „Sajber napadi dolaze od kriminalaca i državnih aktera“

U novom godišnjem izveštaju „Digitalna obrana“ Majkrosoft je upozorio na zabrinjavajući rast sajber napada u svijetu, te izvijestio da se njegovi korisnici suočavaju s oko 600 miliona tih napada dnevno, što je snažno povezano s geopolitičkim sukobima.

Prateći trendove od jula 2023. do jula ove godine, Majkrosoft u sklopu Digital Defense Reporta naglašava da sajber napadi dolaze od kriminalaca, ali i državnih aktera te da za efikasno suzbijanje tog rastućeg talasa treba ojačati „digitalnu odbranu“ na svim nivoima i podsticati trajnu predanost načelima sajber sigurnosti.

Majkrosoft u izvještaju navodi da je tokom posmatranog perioda zabilježio 2,75 puta veći porast „ransomware“ napada u poređenju s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dostigavši fazu šifriranja podataka) smanjen više od tri puta tokom protekle dve godine, prenosi Jutarnji list.

Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve „phishing“ napada, a upravo su napadi na lozinke najčešći i čine 99 odsto svih napada na identitet korisnika.

Na globalnom nivou rastu i sajber potpomognute finansijske prevare, s novim trendovima u prevarama s plaćanjima i zloupotrebom legitimnih usluga za phishing i zlonamerne aktivnosti, navodi se u izvještaju.

Majkrosoft ujedno ističe „alarmantan oblik prevare“ – techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.

Promet techscam prevara porastao je za 400 odsto od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180 odsto i phishinga od 30 odsto.

Nastavljaju se i DDoS napadi, iako iz Majkrosofta kažu da su u drugoj polovini ove godine ublažili 1,25 milijuna tih napada, što je povećanje od četiri puta u poređenju s prošlom godinom.

Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te pretnji 300 kriminalnih i 200 grupa za uticanje na javno mnijenje kao i stotine drugih.

- Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s nivoima tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku - navode.

Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju.

- Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaliva, a i Rusija i Iran takođe su koristili rat i američke izbore za širenje propagande koja izaziva podjele - ističu iz Majkrosofta.

Upozoravaju i na zloupotrebu generativne veštačke inteligencije (AI) s kojom svi sajber kriminalci eksperimentišu dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.