Аналитика
Клиентите на Мајкрософт се соочуваат со повеќе од 600 милиони сајбер-криминални и напади на национални држави секој ден, почнувајќи од откупни софтвери до фишинг до напади на идентитет. Уште еднаш, актери за закана поврзани со националните држави покажаа дека сајбер операциите – без разлика дали се за шпионажа, уништување или влијание – играат постојана потпорна улога во пошироките геополитички конфликти. Исто така, поттикнувајќи ја ескалацијата на сајбер нападите, има зголемени докази за дослух на банди за сајбер криминал со групи на национални држави кои споделуваат алатки и техники.
„Мора да најдеме начин да го запреме бранот на оваа злонамерна сајбер активност. Тоа вклучува продолжување со зацврстување на нашите дигитални домени за да ги заштитиме нашите мрежи, податоци и луѓе на сите нивоа. Сепак, овој предизвик нема да се постигне само со извршување на контролна листа на сајбер-хигиенски мерки, туку само преку фокусирање и посветеност на основите на сајбер-одбраната од индивидуалниот корисник до извршната власт на корпоративниот и до владините лидери“, се цели во годишниот извештај за дигитална одбрана на Мајкрософт.
Во текот на минатата година, Мајкрософт забележа дека актери на националните држави спроведуваат операции за финансиска добивка, повикуваат сајбер-криминалци да собираат разузнавачки информации, особено за украинската војска, и ги користат истите инфокрадци, командни и контролни рамки и други алатки кои ги фаворизира сајбер криминалната заедница.
Се чини дека руските закани актери им препуштиле на криминални групи некои од нивните операции за сајбер шпионажа, особено операции насочени кон Украина. Во јуни 2024 година, осомничена група за сајбер криминал користела малициозен софтвер за компромитирање најмалку 50 украински воени уреди.
Актерите на иранската нација-држава користеле откупнина во операција за влијание овозможена од сајбер, маркетинг на украдени податоци од израелски веб-страници за состаноци. Тие понудија да отстранат одредени индивидуални профили од нивното складиште за податоци за плаќање.
Северна Кореја влегува во играта за откуп. Новоидентификуван севернокорејски актер разви приспособена варијанта на откупнина наречена FakePenny, која ја распореди во организациите во воздушната и одбраната по ексфилтрација на податоци од погодените мрежи – демонстрирајќи и мотивација за собирање разузнавачки информации и за монетизација.
Настрана од Соединетите Американски Држави и Обединетото Кралство, најголемиот дел од активностите за сајбер закани поврзани со националните држави што се забележани биле концентрирани околу Израел, Украина, Обединетите Арапски Емирати и Тајван. Покрај тоа, Иран и Русија ги искористија и руско-украинската војна и конфликтот Израел-Хамас за да шират поделби и погрешни пораки преку пропагандни кампањи кои го прошируваат своето влијание надвор од географските граници на конфликтните зони, демонстрирајќи ја глобализираната природа на хибридното војување.
Приближно 75% од руските цели биле во Украина или во земја членка на НАТО, бидејќи Москва се обидува да собере разузнавачки информации за политиката на Западот во врска со војната.
Напорите за таргетирање на кинеските актери за закана остануваат слични на последните неколку години во однос на географските цели – Тајван е фокус, како и земјите во Југоисточна Азија – и интензитетот на таргетирање по локација.
Иран стави значаен фокус на Израел, особено по избувнувањето на војната меѓу Израел и Хамас. Иранските актери продолжија да ги таргетираат САД и земјите од Персискиот залив, вклучувајќи ги ОАЕ и Бахреин, делумно поради нивната нормализирање на врските со Израел и перцепцијата на Техеран дека и двајцата ги овозможуваат воените напори на Израел.
Дополнително, Мајкрософт забележа пораст на домени на хомоглифи поврзани со избори – или лажни врски – што доставуваат товари за фишинг и малициозен софтвер.
Додека нападите на националните држави продолжуваат да бидат загрижени, така се и финансиски мотивираните сајбер напади. Во изминатата година Мајкрософт забележа:
Зголемување од 2,75 пати од година во година во нападите со откупни софтвери. Поважно, сепак, имало трикратно намалување на нападите со откуп што стигнаа до фазата на шифрирање. Најраспространетите техники за почетен пристап продолжуваат да се социјалниот инженеринг – конкретно фишинг преку е-пошта, кражба на пораки преку SMS и гласовно фишинг – но исто така и компромис на идентитетот и искористување на пропустите во апликациите со кои се соочува јавноста или незакрпените оперативни системи.
Технолошките измами вртоглаво се зголемија за 400% од 2022 година. Во изминатата година, Мајкрософт забележал значителен пораст во сообраќајот за технолошки измами со дневна фреквенција од 7.000 во 2023 година на 100.000 во 2024 година. Над 70% од злонамерната инфраструктура беше активна помалку од два часа, што значи можеби ги нема пред да бидат откриени. Оваа брза стапка на обрт ја нагласува потребата за поагилни и ефективни мерки за сајбер-безбедност.
Минатата година, забележале актери за закана – и сајбер криминалци и национални држави – кои експериментираат со вештачката интелигенција. Исто како што вештачката интелигенција се повеќе се користи за да им помогне на луѓето да бидат поефикасни, актерите на закани учат како можат да ги користат ефикасноста на вештачката интелигенција за да ги таргетираат жртвите. Со операциите на влијание, актерите поврзани со Кина ги фаворизираат сликите генерирани од вештачка интелигенција, додека актерите поврзани со Русија користат аудио-фокусирана вештачка интелигенција низ медиумите. Досега, не забележавме дека оваа содржина е ефикасна во раздвижувањето на публиката.
Но, приказната за вештачката интелигенција и сајбер безбедноста е исто така потенцијално оптимистичка. Сè уште во раните денови, вештачката интелигенција ги покажа своите придобивки за професионалците за сајбер-безбедност со тоа што делуваше како алатка која помага да одговори во дел од времето што му треба на лицето за рачно да обработи мноштво предупредувања, датотеки со малициозни кодови и соодветна анализа на влијанието. Тие продолжуваат да ја иновираат технологијата за да најдат нови начини на кои вештачката интелигенција може да има корист и да ја зајакне сајбер безбедноста.
Со повеќе од 600 милиони напади дневно насочени само кон клиентите на Мајкрософт, мора да има спротивен притисок за намалување на вкупниот број на напади на интернет. Ефективното одвраќање може да се постигне на два начина: со негирање на упади или со наметнување на последици за злонамерно однесување. Мајкрософт продолжува да го дава делот за намалување на упадите и се обврза да преземе чекори за да се заштитиме себеси и клиентите преку иницијатива за безбедна иднина.
