Spoločnosť Microsoft už po štvrtýkrát vydala report, ktorá podrobne opisuje trendy kybernetických útokov počas celého roka, vyvíjajúce sa hrozby a čo musia obrancovia urobiť, aby si udržali náskok, volá sa Microsoft Digital Defense Report (MDDR) Spoločnosti Microsoft sa darí sledovať viac ako 300 škodlivých aktérov vrátane 160 štátnych skupín a 50 ransomvérových skupín . Zároveň bolo za posledný rok odstránených až 100 000 stránok, ktoré používali kyberzločinci. Technológia umelej inteligencie, ktorá automatizuje a rozširuje aspekty kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia, analýza a predikcia, bude kľúčom k úspešnej obrane. Príkladom je jej úspešné využitie pri obrane Ukrajiny pred ruskými kybernetickými útokmi.
Kyberzločinci neustále hľadajú nové spôsoby, ako generovať príjmy a využívať zraniteľné miesta, či už v technológiách alebo ľudskom úsudku. Obchádzajú bezpečnostné opatrenia a koordinovane vytvárajú sofistikované globálne siete, prostredníctvom ktorých predávajú svoje služby. Niektoré typy kybernetických útokov sa za posledných 12 mesiacov dramaticky zvýšili. Rastúcim trendom sú ransomvérové útoky, teda škodlivé programy, ktoré šifrujú údaje v počítači a požadujú výkupné za ich odomknutie. Cielené ransomvérové útoky, ktoré sú realizované človekom (nie automatizovaným programom), sa za posledný rok zvýšili o viac ako 200 %. Tento typ kybernetického útoku sa zameriava najmä na menšie organizácie. MDDR uvádza, že 70% organizácií, ktoré sa stretli s ransomvérovým programom riadeným človekom, malo menej ako 500 zamestnancov. Zločinci používajú pri týchto útokoch veľké množstvo nástrojov na prístup k citlivým údajom, pretože nie všetky malé podniky majú všetky bezpečnostné opatrenia aktuálne. V reporte sa uvádza, že 80-90% všetkých úspešných ransomvérových útokov kompromituje údaje prostredníctvom nespravovaných zariadení. Bohužiaľ, toto nie je jediný spôsob, akým útočníci cielia na spoločnosti alebo jednotlivcov.
V minulom roku došlo k významnému posunu v taktike kyberzločincov využívajúcich prostriedky cloud computingu, ako sú virtuálne počítače, k DDoS útokom (distributed denial of service). Microsoft na zmiernenie tohto typu hrozieb bojoval za posledný rok v priemere proti 1 700 útokom DDoS denne. Najlepšiu obranu proti týmto útokom predstavuje cloud, ktorý dokáže zmierniť najväčšie útoky.
„Vidíme znepokojujúci nárast kybernetických zločinov. Napríklad kybernetické útoky na heslá používateľov sa za posledný rok desaťnásobne zvýšili a v súčasnosti dosahujú v priemere 4 000 útokov za sekundu. Microsoft a ďalšie technologické spoločnosti neustále inovujú bezpečnostné opatrenia, ktoré chránia používateľov na úrovni jednotlivcov, firiem a štátov,“ hovorí Dalibor Kačmář, technologický riaditeľ spoločnosti Microsoft Česká republika.
Čítajte viac: Ransomvérové útoky sa dejú najčastejšie v noci a počas víkendov
Aj phishingové kampane sú čoraz sofistikovanejšie a prepracovanejšie. Využívajú skutočné služby alebo webové stránky a prispôsobujú phishingové odkazy jednotlivým používateľom. Medzi aprílom a júnom 2023 spoločnosť Microsoft upozornila používateľov každý mesiac na približne 10 000 zadaní hesiel na falošných stránkach. Je čoraz ťažšie rozoznať pravý e-mail od e-mailu phishingového, pretože útočníci často hosťujú podvodné URL adresy v legitímnych cloudových službách, ako sú Adobe, Dropbox, Google a Microsoft. Zároveň využívajú úspešne napadnutý účet a posielajú z neho phishingové e-maily všetkým svojim kontaktom. „Útočníci veľmi často píšu e-maily s určitou naliehavosťou a v panike alebo zhone si človek nemusí všimnúť sprievodné znaky, ktoré identifikujú podvodný e-mail. Nie je tam hrubá sila, nezneužívajú sa technické zraniteľnosti, ale využívajú sa práve sociálne schopnosti útočiť na koncových používateľov,“ dodáva Dalibor Kačmář.
Ransomvér ani phishing však nie sú jedinými útokmi, ktorým musia používatelia čeliť. Ďalšou nebezpečnou formou kybernetických útokov môže byť tzv. business email compromise (kompromitácia firemného e-mailu), o ktorej Microsoft vydal vlastnú správu v rámci svojho každoročného prieskumu Cyber Signals. Medzi aprílom 2022 a aprílom 2023 došlo denne k 156 000 pokusom o kompromitáciu e-mailu spoločnosti.
MDDR uvádza, že na ochranu na internete by používatelia mali dodržiavať 5 základných pravidiel:
- Nastavenie viacfaktorovej autentifikácie;
- Uplatňovať zásady nulovej dôvery;
- používať softvér, ktorý deteguje a blokuje kybernetické útoky;
- aktualizovať bezpečnostné systémy;
- chrániť svoje údaje.