0 |
Згідно з п'ятим щорічним звітом Microsoft Digital Defense Report, клієнти корпорації щодня стикаються з 600 млн атак як з боку кіберзлочинців, так і з боку держав. Дослідження присвячене тенденціям у сфері кібербезпеки з липня 2023 по липень 2024.
Порівняно з попереднім звітом зафіксовано збільшення атак програм-вимагачів у 2,75 раза. Але відсоток організацій, які досягають етапу шифрування в наслідок цих атак, за останні два роки скоротився більш ніж утричі. Зловмисники, як і раніше, покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів, повторне використання їх на кількох вебсайтах, таким чином вони стають жертвами фішингових атак. Атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.
Фінансове шахрайство за допомогою кібертехнологій зростає в усьому світі завдяки новим тенденціям шахрайства з платежами та неправомірному використанню законних сервісів для фішингу та зловмисних дій. Одним із тривожних видів шахрайства є техношахрайство (Techscam), коли зловмисники обманюють користувачів, видаючи себе за законних надавачів послуг або використовуючи фальшиву технічну підтримку та рекламу. За оцінками фахівців, трафік Techscam зріс на 400% з 2021 по 2023 рр., значно випередивши зростання шкідливого програмного забезпечення на 180% і фішинг на 30%, що підкреслює потребу в посиленні захисту.
DDoS-атаки продовжували еволюціонувати. У другій половині року Microsoft відбила 1,25 млн DDoS-атак, що вчетверо більше, ніж минулого року.
Тепер Microsoft Threat Intelligence відстежує понад 1500 унікальних груп загроз, у тому числі понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших.
У 2024 році ключовим висновком стало те, що освіта та наукові дослідження стали другим за кількістю атак з боку суб'єктів національних держав. Ці установи, володіючи розвідувальними даними про дослідження та політику, часто використовуються як полігон для тестування перед тим, як переслідувати свої реальні цілі.
Національні держави стають дедалі агресивнішими в кіберсфері, з постійно зростаючим рівнем технічної складності, що відображає збільшення інвестицій у ресурси та підготовку. Російські, іранські та китайські актори активізували кібероперації навколо активних конфліктів. Також вони активно поширюють пропаганду, що викликає розбіжності та продовжують підривати довіру до демократичних процесів. Було виявлено значне зростання фішингових атак з використанням доменів гомогліфів (фальшивих посилань-двійників), при цьому Microsoft відстежує 10 тис. таких доменів.
Як кіберзлочинці, так і державні суб'єкти експериментують з інструментами на основі штучного інтелекту. У той час як Китай віддає перевагу використанню зображень, створених AI, Росія зосередилася на аудіоінструментах на основі AI. Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень.
Microsoft наголошує, що пом'якшення кіберзагроз вимагає тісної співпраці між державним і приватним секторами. Уряди повинні вимагати значних покарань за зловмисні дії, щоб запобігти атакам. Нинішнім міжнародним нормам у кіберпросторі бракує ефективного правозастосування, що призводить до продовження агресії, спонсорованої державою.
Корпорація Microsoft обробляє понад 78 трлн сигналів безпеки на день із мільярдів кінцевих точок Windows, хмари та широкого спектра продуктів і послуг. Завдяки цим сигналам компанія отримує видимість активності атак, унікальне розуміння нових методів атак і глибше розуміння загального ландшафту загроз.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS
0 |