Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada

· Sanja Ledinek

Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada (1)

Microsoft je objavio svoje najnovije izvješće kibernetičke sigurnosti od srpnja 2022. do lipnja 2023. u kojem je istaknuto da pokriva nacionalne aktivnosti napada, kibernetički kriminal i trendove obrambene tehnologije. Ovogodišnje izvješće oslanja se na sve izvore diljem Microsofta i ekosustava.

Glavni motivi koji stoje iza napadača su krađa informacija, tajno praćenje komunikacije ili manipuliranje onim što ljudi čitaju. Uz zlonamjerne napade koje s vremena na vrijeme pokreću nacionalne hakerske organizacije iz Rusije, Kine, Irana i Sjeverne Koreje, trebamo se oprezno braniti i biti u stanju pripravnosti.

Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada (2)

Osim toga, izvješće također spominje da su napadi ransomwarea koji zahtijevaju plaćanje otkupnine također u porastu te da postaju sve sofisticiraniji i brži. Konkretno, napadi koji ciljaju lozinke i autentifikaciju s više faktora (MFA) naglo su porasli, što je također aspekt koji se ne može ignorirati u sigurnosnoj obrani.

Dva glavna trenda u kibernetičkom kriminalu

Podaci pokazuju da je od rujna 2022. zabilježen porast od 200 posto u napadima ransomwarea pokrenutim “ručnom kontrolom”, često s prilagođenim zahtjevima za otkupninu koji ciljaju cijele tvrtke ili organizacije. Među njima, 60 posto ransomware napadača koristi daljinsko šifriranje kako bi sakrili svoje tragove. Osim toga, vrijedi napomenuti da više od 80 posto svih napadnutih okruženja potječe od neupravljanih uređaja, a sve više operatera ransomwarea iskorištava neuobičajene ranjivosti softvera, što otežava predviđanje i obranu od napada.

Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada (3)

Osim toga, kibernetički kriminalci također koriste mehanizam multifaktorske autentifikacije (MFA) koji je uobičajen u svakodnevnom životu za često pokretanje MFA obavijesti kao jednog od kanala napada.

Microsoft je uočio približno 6.000 pokušaja prodora dnevno u višefaktorske provjere autentičnosti tijekom prošle godine. U prvom tromjesečju 2023. napadi lozinkom na identitete u oblaku dramatično su porasli do deset puta, posebno u obrazovnom sektoru, s oko 3 milijarde puta mjesečno na više od 30 milijardi. To znači da je ove godine bilo prosječno 4.000 napada u sekundi na Microsoftovu autentifikaciju u oblaku.

Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada (4)

Windows 11: Microsoft je ažurirao popis kompatibilnih procesora

Zbogom Calibri: Microsoft mijenja zadani font u sustavu Office 365

Microsoft pokrenuo razvoj vlastitih Arm procesora za Windows 12

Umjetna inteligencija bit će kritična komponenta uspješne obrane

Microsoftovo najnovije izvješće o digitalnoj obrani otkriva globalna žarišta hakerskih napada_5

Microsoft je rekao da uspon tehnologije umjetne inteligencije AI je ubrzao razvoj znanosti i tehnologije, a također postao novo oružje hakera za pokretanje prijetnji napada, kao što je korištenje AI za poboljšanje phishing poruka i korištenje sintetičkih slika za pokretanje složenijih napada. Ali umjetna inteligencija može poboljšati mrežnu sigurnost putem automatizacije umjetne inteligencije, kao što je otkrivanje prijetnji, odgovor, analiza i predviđanje. Također ima sposobnost da izvuče složene podatke iz velikih jezičnih modela (LLM), i prijedloge za učinkovitije blokiranje incidenata prije nego što se dogode.

Stoga Microsoft preporučuje da se dobro iskoriste mogućnosti zaštite AI kako bi se zaštitile i unaprijedile sve organizacije uspostavljanjem snažnih partnerstava preko državnih granica, industrija, privatnih tvrtki i javnih institucija. Cjelokupno izvješće možete preuzeti na Microsoft web stranici.

DRUGE NOVOSTI