Spoločnosť Microsoft už po štvrtýkrát vydala report, ktorý podrobne opisuje trendy kybernetických útokov počas celého roka, vyvíjajúce sa hrozby a čo musia obrancovia urobiť, aby si udržali náskok.
Microsoft Digital Defense Report (MDDR) monitoruje situáciu online a spolu s 15 000 bezpečnostnými partnermi pomáha chrániť pred kybernetickými hrozbami. Spoločnosti Microsoft sa darí sledovať viac ako 300 škodlivých aktérov vrátane 160 štátnych skupín a 50 skupín pracujúcich s útokmi ransomwaru. Zároveň bolo za posledný rok odstránených až 100 000 stránok, ktoré používali kyberzločinci.
Technológia umelej inteligencie, ktorá automatizuje a rozširuje aspekty kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia, analýza a predikcia, bude kľúčom k úspešnej obrane. Príkladom je jej úspešné využitie pri obrane Ukrajiny pred ruskými kybernetickými útokmi.
Kyberkriminalita na vzostupe
Rastúcim trendom sú ransomvérové útoky, teda škodlivé programy, ktoré šifrujú údaje v počítači a požadujú výkupné za ich odomknutie. Cielené ransomvérové útoky, ktoré sú realizované človekom (nie automatizovaným programom), sa za posledný rok zvýšili o viac ako 200 %. Tento typ kybernetického útoku sa zameriava najmä na menšie organizácie. MDDR uvádza, že 70 % organizácií, ktoré sa stretli s ransomvérovým programom riadeným človekom, malo menej ako 500 zamestnancov.
Zločinci používajú pri týchto útokoch veľké množstvo nástrojov na prístup k citlivým údajom, pretože nie všetky malé podniky majú všetky bezpečnostné opatrenia aktuálne. V reporte sa uvádza, že 80 až 90 % všetkých úspešných ransomvérových útokov kompromituje údaje prostredníctvom nespravovaných zariadení. Bohužiaľ, toto nie je jediný spôsob, akým útočníci cielia na spoločnosti alebo jednotlivcov.
V minulom roku došlo k významnému posunu v taktike kyberzločincov využívajúcich prostriedky cloud computingu, ako sú virtuálne počítače, k DDoS útokom (distributed denial of service). Microsoft na zmiernenie tohoto typu hrozieb bojoval za posledný rok v priemere proti 1 700 útokom DDoS denne. Najlepšiu obranu proti týmto útokom predstavuje cloud, ktorý dokáže zmierniť najväčšie útoky.
„Vidíme znepokojujúci nárast kybernetických zločinov. Napríklad kybernetické útoky na heslá používateľov sa za posledný rok desaťnásobne zvýšili a v súčasnosti dosahujú v priemere 4 000 útokov za sekundu. Microsoft a ďalšie technologické spoločnosti neustále inovujú bezpečnostné opatrenia, ktoré chránia používateľov na úrovni jednotlivcov, firiem a štátov,“ hovorí Dalibor Kačmář, technologický riaditeľ spoločnosti Microsoft Česká republika.
Phishingová evolúcia
Aj phishingové kampane sú čoraz sofistikovanejšie a prepracovanejšie. Využívajú skutočné služby alebo webové stránky a prispôsobujú phishingové odkazy jednotlivým používateľom. Je čoraz ťažšie rozoznať pravý e-mail od e-mailu phishingového, pretože útočníci často hosťujú podvodné URL adresy v legitímnych cloudových službách, ako sú Adobe, Dropbox, Google a Microsoft. Zároveň využívajú úspešne napadnutý účet a posielajú z neho phishingové e-maily všetkým svojim kontaktom.
„Útočníci veľmi často píšu e-maily s určitou naliehavosťou a v panike alebo zhone si človek nemusí všimnúť sprievodné znaky, ktoré identifikujú podvodný e-mail. Nie je tam hrubá sila, nezneužívajú sa technické zraniteľnosti, ale využívajú sa práve sociálne schopnosti útočiť na koncových používateľov,“ dodáva Dalibor Kačmář.
Ransomware ani phishing však nie sú jedinými útokmi, ktorým musia používatelia čeliť. Ďalšou nebezpečnou formou kybernetických útokov môže byť tzv. business email compromise (kompromitácia firemného e-mailu), o ktorej Microsoft vydal vlastnú správu v rámci svojho každoročného prieskumu Cyber Signals. Medzi aprílom 2022 a aprílom 2023 došlo denne k 156 000 pokusom o kompromitáciu e-mailu spoločnosti.
MDDR uvádza, že na ochranu na internete by používatelia mali dodržiavať 5 základných pravidiel:
- Nastavenie viacfaktorovej autentifikácie;
- Uplatňovať zásady nulovej dôvery;
- používať softvér, ktorý detekuje a blokuje kybernetické útoky;
- aktualizovať bezpečnostné systémy;
- chrániť svoje údaje.
Predpokladá sa, že náklady na kyberkriminalitu dosiahnu do roku 2025 10,5 bilióna dolárov ročne. V boji s touto výzvou musia odborníci v oblasti kybernetickej bezpečnosti využívať najnovšie technológie a inovácie, aby si udržali náskok.
Čína pokračuje v kybernetickej špionáži, Rusko pokračuje v hybridnej vojne
Po minuloročnej vlne viditeľných kybernetických útokov sa štátni aktéri tento rok odklonili od rozsiahlych deštruktívnych útokov a namiesto toho zamerali väčšinu svojich aktivít na kybernetickú špionáž. Prostredníctvom špionážnych operácií sa snažia získať informácie predovšetkým od iných štátov, nadnárodných subjektov a mimovládnych organizácií. Kritická infraštruktúra a vzdelávací sektor tiež zostávajú obľúbenými cieľmi. Niektoré vlády zároveň využívajú kyberneticky podporované vplyvové kampane na manipuláciu verejnej mienky doma i v zahraničí.
https://t.co/z7hWMY2N5L pic.twitter.com/1vOQVkbwzw
— The Network news (@thenetworknews9) January 28, 2023
Čína
Čínske štátom sponzorované kampane odrážajú dvojité úsilie Čínskej komunistickej strany o globálny vplyv a zhromažďovanie spravodajských informácií. Citlivé údaje sa snaží získavať najmä od USA, štátov hraničiacich s Juhočínskym morom alebo dokonca od vlastných strategických partnerov.
Vplyvové operácie Číny sa vo veľkej miere zameriavajú na globálnu čínsky hovoriacu diaspóru. Okrem toho použili koordinované neautentické správanie na sociálnych médiách na očierňovanie amerických inštitúcií a propagovali pozitívny obrazu Číny prostredníctvom viacjazyčných lifestylových influencerov. Zatiaľ čo Čína sa stále najviac zameriava na Taiwan, zaujíma sa aj o plány, zámery a schopnosti svojich susedov, ako sú Vietnam, Malajzia, Filipíny a Indonézia.
Rusko
Ruskí štátni aktéri rozšírili rozsah svojich kybernetických a záujmových operácií súvisiacich s vojnou na Ukrajine a zamerali sa aj na jej spojencov. Štátom sponzorovaní proruskí aktéri v súčasnosti využívajú rôzne prostriedky na získanie prístupu k zariadeniam a sieťam v priemyselných odvetviach členských štátov NATO.
V rovnakom čase sa ďalší aktéri zároveň snažili zastrašiť ukrajinské obyvateľstvo a podporiť protestné hnutia v celej Európe. Rozšírenie ruského cielenia v súvislosti s vojnou naznačuje, že akákoľvek vláda, politika alebo organizácia nachádzajúca sa v krajine, ktorá poskytuje politickú, vojenskú alebo humanitárnu podporu Ukrajine, je ohrozená ruskými kybernetickými útokmi. To je tiež dôvod, prečo 36 % všetkých ruských kybernetických útokov bolo zameraných na členov NATO, predovšetkým na Spojené štáty, Veľkú Britániu a Poľsko.
