Prateći trendove od srpnja 2023. do srpnja ove godine, Microsoft u sklopu Digital Defense Reporta naglašava da kibernetički napadi dolaze od kriminalaca, ali i državnih aktera te da za učinkovito suzbijanje tog rastućeg vala treba ojačati “digitalnu obranu” na svim razinama i poticati trajnu predanost načelima kibernetičke sigurnosti.
Microsoft u izvješću navodi da je tijekom promatranog razdoblja zabilježio 2,75 puta veći porast “ransomware” napada u usporedbi s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dosežući fazu šifriranja podataka) smanjen više od tri puta tijekom protekle dvije godine.
Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve “phishing” napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika.
Na globalnoj razini rastu i kibernetički potpomognute financijske prijevare, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti, navodi se u izvješću.
Microsoft ujedno ističe “alarmantan oblik prijevare” – techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.
Promet techscam prijevara porastao je za 400 posto od 2021. do 2023., što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto.
Nastavljaju se i DDoS napadi, iako iz Microsofta kažu da su u drugoj polovici ove godine ublažili 1,25 milijuna tih napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.
Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te prijetnji 300 kriminalnih i 200 grupa za utjecanje na javno mnijenje kao i stotine drugih.
Za ublažavanje napada potrebna jaka suradnja privatnog i javnog
“Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaljeva, a i Rusija i Iran također su koristili rat i američke izbore za širenje propagande koja izaziva podjele”, ističu iz Microsofta.
Upozoravaju i na zlouporabu generativne umjetne inteligencije (AI) s kojom svi cyberkriminalci eksperimentiraju, dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.
“Za ublažiti kibernetičke prijetnje potrebna je jaka suradnja javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države”, poručuju iz MIcrosofta.
