„A Microsoft 2024-es kiberbiztonsági jelentése szerint naponta több mint 600 millió kibertámadás zajlik világszerte.”
A kibertérben egyre sürgetőbb és bonyolultabb kihívásokkal nézünk szembe. A támadók, vagyis a hekkerek, folyamatosan bővítik arzenáljukat, és nem csupán eszközeik száma nő, hanem a felkészültségük is egyre magasabb szintre emelkedik. Módszereik, technikáik és taktikáik folyamatosan fejlődnek, így a fenyegetések egyre kifinomultabb formákat öltenek.
Mindez még a világ legjobb kiberbiztonsági szervezetei és szakemberei számára is komoly kihívást jelent - állapítja meg a Microsoft 2024-es Digitális Védelmi Jelentésében.
Még a Redmond-i techóriás is céltáblájává vált néhány elszánt és rendkívül felkészült hekker által irányított, gondosan megtervezett támadásnak.
A Microsoft legfrissebb jelentése szerint ügyfeleit naponta több mint 600 millió kibertámadás célozza meg. Ezek a fenyegetések nem csupán kiberbűnözők, hanem nemzetállamok részéről is érkeznek, ami tovább fokozza a helyzet komolyságát. Az incidensek spektruma rendkívül széles, a zsarolóprogramoktól kezdve az adathalászati próbálkozásokon át egészen a személyazonosság elleni támadásokig terjed.
A Microsoft globálisan több milliárd felhasználót szolgál ki, ami lehetővé teszi a cég számára, hogy egyedülálló betekintést nyerjen a vállalatok, szervezetek és fogyasztók széles spektrumába. Ebből a hatalmas adathalmból a szoftveróriás jelentős mennyiségű biztonsági információt gyűjt, amely segíti őt abban, hogy folyamatosan javítsa szolgáltatásait és erősítse a védelmet a digitális világ kihívásaival szemben.
A Microsoft naponta 13 ezer milliárd biztonsági jelzést kap a felhőből, a végpontokról, a szoftvereszközökből és a partnerek ökoszisztémájából. Mindezek segíthetnek a cégnek megérteni a digitális fenyegetéseket és a kiberbűnözés elleni védelmet.
A Microsoft fenyegetés-monitorozó platformja, a Threat Intelligence, jelenleg több mint 1500 különböző csoportot figyel, amelyek potenciális kiberfenyegetést jelenthetnek. E csoportok közül több mint 600 közvetlen kapcsolatban áll nemzetállamokkal, míg 300 a kiberbűnözők táborába tartozik. Emellett számos egyéb aktív csoport is tevékenykedik, amelyek között olyanok is találhatók, akik "influenszer-szerű" módszerekkel terjesztenek dezinformációt, ezzel növelve a kiberbiztonsági kockázatokat.
A fokozódó kiberfenyegetésekre reagálva a Microsoft jelentős átszervezést indított el. A vállalat körülbelül 34 ezer teljes munkaidős szoftvermérnökét irányította át új, biztonsági fókuszú projektekre, ezzel is erősítve a digitális védelmi vonalait.
Ez a jelentős vállalat a védelem megerősítésére, az adathalászat ellenálló MFA (többtényezős azonosítás) kidolgozására és a vállalati hálózatok biztonságának fokozására specializálódott. A Microsoft célja, hogy termékei és szolgáltatásai megőrizzék hatékonyságukat az egyre fejlettebb kibertámadásokkal szemben.
A felhőalapú infrastruktúrák, platformok és alkalmazások, valamint a multicloud megoldások támogatása kulcsszerepet játszik a sebezhetőségek azonosításában és rendszerezésében. A Microsoft kiemelkedő szereplő ezen a területen, hiszen olyan érzékeny környezetekben is biztosítja szolgáltatásait, mint az elektromos áramfelügyelet vagy az épületautomatizálási rendszerek. A vállalat a hatalmas ökoszisztémájából származó adatokra támaszkodva törekszik a kritikus gyenge pontok feltérképezésére. Ezeket az információkat felhasználva folyamatosan finomítják a fenyegetések elemzését, hogy proaktívan léphessenek fel a potenciális kockázatokkal szemben.
A Microsoft éves biztonsági jelentése rámutatott, hogy a nemzetállami fenyegetések mögött álló szereplők gyakran anyagi előnyökért hajtanak végre különböző műveleteket. A hírszerzési információk megszerzésében kiberbűnözők is támogatják őket, így még inkább bonyolulttá válik a helyzet. Emellett ma már egyre elterjedtebb, hogy rosszindulatú szoftvereket "dobozos termékként" kínálnak, így a fenyegetések elérhetősége és használhatósága is jelentősen megnőtt.
Az év legmeghatározóbb felismerése közé tartozik, hogy az oktatás és a kutatás a nemzetállami fenyegetésekkel szemben a második leggyakrabban támadott terület lett.
A kutatással és politikával kapcsolatos hírszerzési információkat kínáló intézményeket gyakran használják tesztelési terepként, mielőtt a valódi áldozatokat célba vennék.
A zsarolóvírusok továbbra is komoly kihívást jelentenek a kiberbiztonság terén.
A Microsoft 2024-ben a tavalyihoz képest 2,75-szer több emberi irányítású, zsarolóvírusokkal kapcsolatos találkozást azonosított, ahol a hálózat legalább egy eszköze volt a célpont.
Bár ez a növekedési ütem ijesztő lehet, a végül váltságdíjat követelő (a titkosítási szakaszig eljutó) szervezetek aránya mintegy harmadára csökkent az elmúlt két évben.
A kibertérben elkövetett pénzügyi csalások száma világszerte nőtt 2024-ben. A fizetési csalások és a törvényes szolgáltatásokkal való visszaélés adathalászatra és rosszindulatú tevékenységekre való felhasználása új tendenciákat mutat.
A csalások egyik legaggasztóbb formája a techscam, amely során a bűnözők hivatalosnak tűnő szolgáltatások mögé rejtőzve, hamis technikai támogatással vagy megtévesztő hirdetésekkel próbálnak meg a felhasználók bizalmával élni. E stratégiájuk révén sokan esnek áldozatul, hiszen a látszat könnyen megtévesztheti őket.
A techscam tevékenységek számos új kihívást hoztak 2021 és 2023 között, robbanásszerű növekedésükkel jelentősen túlszárnyalták a hagyományos rosszindulatú programok és adathalászati módszerek terjedését.
Ahogy a szervezetek egyre inkább a felhőalapú megoldásokra támaszkodnak, úgy a személyazonosságokat célzó támadások száma is drámaian megnőtt. A támadók a megszerzett hitelesítő adatok segítségével juthatnak hozzá a legfontosabb erőforrásokhoz.
A Microsoft Entra statisztikái alapján a jelszóval végzett támadások a napi 600 millió személyazonossági támadás több mint 99%-át képviselik. Az elmúlt év során a Microsoft elképesztő sebességgel, másodpercenként 7000 jelszavas támadást akadályozott meg.
A DDoS-támadások továbbra is folyamatosan fejlődnek. 2023 második felében a Microsoft lenyűgöző, 1,25 millió ilyen támadást sikerült megakadályoznia, ami négyszeres növekedést mutat az előző évhez viszonyítva.
Az alkalmazásréteget célzó támadások komolyabb fenyegetést jelentenek az üzleti folyamatok folyamatosságára, különösen az online banki szolgáltatások terén. A Microsoft védelmi jelentése világosan rámutat arra, hogy ezek a támadások sokkal diszkrét módon, kifinomult technikákkal zajlanak, és nehezebben kezelhetők, mint a hagyományos hálózati szintű támadások.
A szervezeteknek foglalkozniuk kell a technikai elmaradásaikkal. Kezelniük kell az elavult biztonsági megoldásokat, az árnyék IT-t. Naprakész adatbiztonsági irányelveket kell végrehajtaniuk ahhoz, hogy rugalmasak maradjanak, különösen a generatív MI hajnalán.
Az operatív technológiai (OT) rendszerek biztonsága, különösen a kritikus infrastruktúrák esetében, speciális megközelítéseket követel meg a védelmi intézkedések hatékonyságának fokozása érdekében. Ahhoz, hogy a biztonsági állapotot javítani tudjuk, elengedhetetlen az ipari szereplők, kormányzati szervek és egyéb szervezetek közötti szoros együttműködés, amely kulcsszerepet játszik a globális kiberfenyegetések elleni harcban.
A hatékony védekezés kulcsa a szervezetek számára az új támadási vektorok alapos megértése. Fontos, hogy feltérképezzék a kritikus állományokhoz vezető lehetséges támadási útvonalakat, és ezeket folyamatosan erősítsék meg. A támadási útvonal-elemzés során figyelembe kell venni az állományok részletes leltározását, a sebezhetőségi adatokat, valamint a külső támadási felületeket, hogy a biztonsági intézkedések mindig naprakészen reagálhassanak a fenyegetésekre.
A gyors ütemben fejlődő mesterséges intelligencia új kihívások elé állítja mind a technológiai rendszereket, mind pedig az egész ökoszisztémát, amelyben működik, így számos kockázatot hordoz magában.
A legújabb fenyegetések között kiemelkedik az MI által támogatott "lándzsás" adathalászat és a mélyhamisítás, más néven deepfake. A lándzsás adathalászat során a támadók rendkívül célzott, személyre szabott üzeneteket küldenek, hogy megtévesszék a potenciális áldozatokat, ezzel csapdába csalva őket. Ezzel szemben a deepfake technológia mesterséges intelligencia segítségével létrehozott hamisított videókat és hangfelvételeket jelent, amelyek rendkívül nehezen megkülönböztethetők az eredeti tartalmaktól.
Az MI nemcsak a biztonsági műveletek hatékonyságát növeli, hanem forradalmasítja is a fenyegetések észlelésének módszereit, gyorsabb reakciót tesz lehetővé, és finomabb elemzéseket kínál az incidensek kapcsán. Ezen innovációk révén jelentős előnyök érhetők el a védelmi rendszerek számára a bonyolult támadásokkal szemben, miközben hozzájárul a kiberbiztonsági műveletek gördülékenyebb irányításához is.
