trendove od jula 2023. do jula 2024., Microsoft ističe alarmantan porast sajber napada usled
rastućih geopolitičkih tenzija. Izveštaj otkriva da se korisnici Microsofta suočavaju sa
neverovatnih 600 miliona napada dnevno, kako od strane sajber kriminalaca, tako i od
državnih aktera, dok takođe naglašava i da su sajber operacije duboko povezane s
geopolitičkim sukobima.
„Da bismo efikasno odgovorili na rastući talas sajber pretnji, moramo ne samo ojačati našu
digitalnu odbranu na svim nivoima, već i negovati duboku i trajnu posvećenost principima sajber
bezbednosti. Ova posvećenost mora obuhvatiti sve, od pojedinačnih korisnika do rukovodilaca
korporacija i državnih lidera, da bismo osigurali jedinstven front protiv zlonamernih sajber
aktivnosti,“ izjavila je Ana Bar Lev, Senior Security Go To Market Manager za Jugoistočnu
Evropu u Microsoftu.
Najveće promene u prethodnom periodu
Microsoft je zabeležio 2,75 puta veći porast ransomware napada u poređenju s prethodnom
godinom, ali procenat organizacija koje su na kraju „ucenjene” (dosežući fazu šifrovanja
podataka) smanjen je više od tri puta tokom poslednje dve godine. Napadači i dalje koriste
predvidivo ljudsko ponašanje, poput lako pamtljivih lozinki, njihove ponovne upotrebe na više
web lokacija i nasedanja na phishing napade. Napadi na lozinke čine 99% svih napada na
identitet.
Sajber prevare u sektoru finansija rastu na globalnom nivou, s novim trendovima u prevarama
prilikom plaćanja i zloupotrebom legitimnih usluga za phishing i zlonamerne aktivnosti. Jedan
zabrinjavajući oblik prevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih
usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prevara porastao je za
400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i
phishinga od 30%, naglašavajući potrebu za jačom odbranom.
DDoS napadi nastavljaju da evoluiraju. U drugoj polovini godine Microsoft je ublažio 1,25
miliona DDoS napada, što predstavlja povećanje od četiri puta u poređenju s prošlom
godinom.
Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih pretećih grupa,
uključujući više od 600 državnih pretnji, 300 kriminalnih grupa, 200 grupa za uticaj na javno
mnjenje i stotine drugih.
Ove godine, ključno otkriće bilo je da su obrazovne i istraživačke institucije postale drugi
najčešće ciljani sektor od strane aktera državnih pretnji (IT sektor je i dalje na prvom
mestu). Ove institucije, koje pružaju informacije o istraživanjima i politici, često posluže kao test
pre napada na stvarne ciljeve.
Geopolitički sukobi kao pokretači sajber kampanja
Države postaju sve agresivnije u sajber prostoru, sa nivoima tehničke sofisticiranosti koji
odražavaju povećana ulaganja u resurse i obuke.
Ruski, iranski i kineski akteri intenzivirali su sajber operacije u vezi sa aktivnim sukobima. Ruski
napadi su prvenstveno ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i
Jugoistočnu Aziju. Trenutni rat između Izraela i Hamasa intenzivirao je iranske sajber aktivnosti
usmerene na Izrael, SAD i zemlje Zaliva. Rusija i Iran takođe su koristili rat i američke izbore
za širenje propagande koja izaziva podele.
Rusija, Iran i Kina nastavljaju da podrivaju poverenje u demokratske procese. Zabeležen je
značajan porast phishing napada korišćenjem homoglyph domena (lažnih, vizuelno sličnih
linkova), pri čemu je Microsoft pratio 10.000 takvih domena.
Zloupotreba generativne veštačke inteligencije
I sajber kriminalci i državni akteri eksperimentišu s alatima zasnovanim na veštačkoj
inteligenciji. Dok Kina favorizuje AI generisane slike, Rusija se fokusira na AI alate za
generisanje zvuka. Do sada su njihovi pokušaji imali ograničen uticaj. S druge strane, AI alati
pomažu i timovima za sajber bezbednost da brže reaguju na pretnje automatizacijom zadataka
poput analize upozorenja.
Jačanje sajber bezbednosti kroz odbranu i saradnju
Microsoft naglašava kako ublažavanje sajber pretnji zahteva blisku saradnju između javnog i
privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamerne aktivnosti kako bi
sprečile napade. Trenutni međunarodni standardi u sajber prostoru nemaju efikasnu primenu,
što rezultira nastavkom agresivnih aktivnosti koje sponzorišu države.
Microsoftova inicijativa Secure Future ima za cilj zaštitu korisnika jačanjem digitalne
infrastrukture i unapređivanjem praksi sajber bezbednosti. Međutim, trajni uspeh zahtevaće
kombinaciju odbrane, odvraćanja i globalne saradnje, poput razvoja međunarodnih normi
ponašanja u sajber prostoru, kako bi se neutralisala rastuća pretnja sajber napada.
Microsoft predstavlja peto izdanje godišnjeg izveštaja Microsoft Digital Defense Report kao deo
svoje posvećenosti pomaganju svetu u razumevanju i ublažavanju sajber pretnji. Microsoft
svakodnevno obrađuje više od 78 triliona sigurnosnih signala s milijardi Windows uređaja,
oblaka i širokog spektra proizvoda i usluga. Iz tih signala kompanija stiče uvid u aktivnosti
napada, jedinstveno razumevanje novih tehnika napada i dublje uvide u celokupni pejzaž
pretnji. Ovaj spektar sigurnosnih signala dodatno je obogaćen raznovrsnošću korisnika i
partnera, uključujući vlade, velika i mala preduzeća, korisnike i gejmere širom sveta.