Microsoft отчита 600 милиона кибератаки дневно

Microsoft отчита ръст на кибератаките в момент на нарастващо геополитическо напрежение. Клиентите на корпорацията са изправени пред стряскащите 600 милиона атаки дневно както от страна на киберпрестъпници, така и на държави, според годишен Доклад за цифровата защита (Digital Defense Report), който обхваща тенденциите от юли 2023 г. до юли 2024 г.

Microsoft съобщава за 2,75-кратно увеличение на атаките с рансъмуер (ограничение на достъпа до компютърна система и плащане на откуп, за да премахне ограничението, бел.ред) в сравнение с предходната година, но процентът на организациите, които в крайна сметка плащат откуп (достигащи до етапа на криптиране), е намалял над три пъти през последните две години. Техните извършители все още разчитат на предсказуемо човешко поведение, като например избор на лесни за отгатване пароли, повторното им използване в множество уебсайтове и ставането жертва на фишинг атаки. Атаките с пароли са 99 % от всички атаки срещу идентичността.

Финансовите измами с кибернетични средства се увеличават в световен мащаб, като се наблюдават нови тенденции в областта на измамите с плащания и злоупотребата с легитимни услуги за целите на фишинг атаки и злонамерени дейности. Един от тревожните видове измами е технологичната измама, която заблуждава потребителите, като се представя за легитимна услуга или използва фалшиво съобщение за техническа поддръжка и реклами. В периода от 2021 г. до 2023 г. трафикът на технологични измами е нараснал с 400 %, надхвърляйки значително 180 процентовия ръст на зловредния софтуер и 30 процентовия ръст на фишинг атаките, което подчертава необходимостта от по-силна защита.

DDoS атаките (Denial-of-Service attack, съкратено DoS attack – DoS атака е хакерска атака, чиято цел е услугите на даден ресурс, предоставян от компютър, бел.ред) продължават да се развиват. През втората половина на годината Microsoft смекчи 1,25 милиона DDoS атаки, което представлява четирикратно увеличение в сравнение с предходната година. Microsoft Threat Intelligence вече наблюдава над 1,500 уникални групи заплахи, включително над 600 заплахи от страна на държави, 300 групи за киберпрестъпления, 200 групи за операции с влияние и стотици други.

През 2024 г. ключовото откритие е, че секторът на образованието и научните изследвания се превръща във втория най-застрашен сектор от заплахи, които произхождат от държави. Тези институции, предоставящи разузнавателна информация в сферата на научните изследвания и политиката, често се използват като изпитателен полигон преди насочването на атаките към реални цели.

Държавите стават все по-агресивни в киберпространството, използвайки все по-високи нива на техническа сложност, което отразява увеличените инвестиции в ресурси и обучение. Обичайните заподозряни са основно Русия и Китай.

Microsoft подчертава, че смекчаването на киберзаплахите изисква тясно сътрудничество между публичния и частния сектор. За да се предотвратят атаките, правителствата трябва да налагат значителни санкции за злонамерени дейности в киберпространството. Настоящите международни норми в тази област не се прилагат ефективно, което води до продължаваща агресия, спонсорирана от държави.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *