Kibernetička sigurnost posljednjih godina dobiva sve više na značaju u cijelom svijetu. Dodatni naglasak na važnost kibernetičke sigurnosti u Europi daju i dvije direktive EU koje s primjenom počinju od sljedeće godine.
No, podaci koje je u svom godišnjem izvještaju Digital Defense iznio Microsoft, pokazuju koliko su zapravo kibernetički napadi postali učestali. Izvještaj tako otkriva da se Microsoftovi korisnici suočavaju s nevjerojatnih 600 milijuna napada dnevno (podaci od srpnja 2023. do srpnja 2024. godine), kako od strane kibernetičkih kriminalaca, tako i od državnih aktera, dok također naglašava kako su kibernetičke operacije duboko povezane s geopolitičkim sukobima.
Kako bismo učinkovito suzbili rastući val kibernetičkih prijetnji, moramo ne samo ojačati našu digitalnu obranu na svim razinama, već i poticati duboku, trajnu predanost načelima kibernetičke sigurnosti. Ta predanost mora obuhvatiti sve, od pojedinačnih korisnika do korporativnih čelnika i državnih lidera, kako bi se osigurala ujedinjena fronta protiv zlonamjernih kibernetičkih aktivnosti, rekla je Anna Bar Lev, Senior Security Go To Market Manager za Jugoistočnu Europu u Microsoftu.
Microsoft je zabilježio 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine. Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica – tako lako postaju žrtve phishing napada. Napadi na lozinke čine 99% svih napada na identitet korisnika.
Kako se navodi u izvještaju, kibernetički potpomognute financijske prijevare rastu na globalnoj razini, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti. Jedan alarmantan oblik prijevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prijevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%.
Ove godine, ključni podatak je da su obrazovne i istraživačke institucije postale drugi najčešći sektor koji ciljaju akteri državnih prijetnji (prvi su još uvijek IT službe). Ove institucije, koje pružaju informacije o istraživanjima i politici, često služe kao testna polja prije napada na stvarne ciljeve.
Upozoravaju kako države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba.
Ruski napadi prvenstveno su ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je iranske kibernetičke aktivnosti usmjerene na Izrael, SAD i zemlje Zaljeva, dok su Rusija i Iran također koristili rat i američke izbore za širenje propagande koja izaziva podjele.
Rusija, Iran i Kina nastavljaju podrivati povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću homoglyph domena (lažnih, sličnih poveznica), pri čemu je Microsoft pratio njih čak 10.000.
I kibernetički kriminalci i državni akteri eksperimentiraju s alatima pogonjenim umjetnom inteligencijom, ističe se u izvještaju. Dok Kina preferira AI generirane slike, Rusija se fokusira na AI alate za generiranje zvuka. Do sada su takva djelovanja imala ograničen utjecaj. S druge strane, AI alati pomažu timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.
Microsoft naglašava kako ublažavanje kibernetičkih prijetnji zahtijeva blisku suradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države.
Microsoftova inicijativa Secure Future ima za cilj zaštititi korisnike jačanjem digitalne infrastrukture i poboljšanjem praksi kibernetičke sigurnosti. Međutim, trajni uspjeh zahtijevat će kombinaciju obrane, odvraćanja i globalne suradnje, poput razvoja međunarodnih normi ponašanja u kibernetičkom prostoru, kako bi se neutralizirala rastuća prijetnja kibernetičkih napada.
