Microsoftovo izvješće: Napadi na korisničke lozinke u protekloj godini su se udeseterostručili

Microsoftovo izvješće: Napadi na korisničke lozinke u protekloj godini su se udeseterostručili

Microsoft izvijestio da svake sekunde blokira prosječno 4.000 prijetnji samo prilikom autentifikacije identiteta!

Microsoft je objavio svoj četvrti godišnji Digital Defense izvještaj, koji obuhvaća trendove između srpnja 2022. i lipnja 2023. godine te aktivnosti državnih aktera, kibernetički kriminal i tehnike obrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera prijetnji te uklonio više od 100.000 domena koje su koristili kibernetički kriminalci.

Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tijekom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine kibernetički napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije utjecaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmjereno je prema vladinim ili privatnim organizacijama koje sudjeluju u izgradnji i održavanju ključne infrastrukture.

Dok su napadi godinu prije često bili usmjereni na uništavanje ili financijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

Desetorostruko povećanje napada koji iskorištavaju “zamor od multifaktorske autentifikacije”

MFA, odnosno multifaktorska autentifikacija je sve uobičajenija metoda autentifikacije koja od korisnika traži da pruže dva ili više “faktora” identifikacije da bi dobili pristup web stranici ili aplikaciji – kao što je, na primjer, lozinka, zajedno s prepoznavanjem lica ili jednokratnim kodom. Iako implementacija MFA smanjuje rizik od kompromitiranja za 99,2%, napadači sve više iskorištavaju “zamor od multifaktorske autentifikacije” da bi bombardirali korisnike s MFA obavijestima u nadi da će ih naposlijetku prihvatiti i omogućiti pristup.

Microsoft je tijekom protekle godine primijetio otprilike 6.000 pokušaja napada dnevno koji koriste ovu strategiju. U prvom tromjesečju 2023. godine zabilježen je dramatičan deseterostruki porast napada na lozinke usmjerenih na identitete u oblaku, s oko 3 milijarde mjesečno na više od 30 milijardi.

Trendovi po državama

Iako su SAD, Ukrajina i Izrael i dalje najviše izloženi napadima, protekle godine vidljiv je porast u globalnom opsegu napada. Iran je povećao svoje operacije na Bliskom istoku. Najviše su bile ciljane organizacije koje sudjeluju u donošenju i provođenju politika, u skladu s pomakom fokusa prema špijunaži. Državni akteri uz kibernetičke operacije sve češće koriste operacije utjecaja kako bi širili omiljene propagandne narative.

Na primjer, nakon invazije na Ukrajinu, Rusija je dosljedno usklađivala svoje operacije utjecaja s vojnim i kibernetičkim napadima. Slično tome, u srpnju i rujnu 2022. godine, Iran je nakon destruktivnih kibernetičkih napada na albansku vladu proveo koordiniranu kampanju utjecaja koja još uvijek traje.

I Rusija i Kina povećavaju opseg svojih operacija utjecaja protiv različitih zajednica van matične zemlje. Rusija nastoji zastrašiti globalne ukrajinske zajednice i sijati nepovjerenje između ratnih izbjeglica i domaćih zajednica u nizu zemalja, posebno u Poljskoj i baltičkim država. Ruski državni akteri proširili su svoje aktivnosti vezane uz Ukrajinu kako bi ciljali saveznike Kijeva, prvenstveno članice NATO-a.

U travnju i svibnju 2023. godine Microsoft je primijetio porast aktivnosti protiv zapadnih organizacija, od kojih je 46% bilo u zemljama članicama NATO-a, posebno Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Poljskoj.

Kada je riječ o Kini, širenje i sofisticiranost aktivnosti odražavaju njene dvostruke ciljeve globalnog utjecaja i prikupljanja obavještajnih podataka. Njene mete najčešće su američki obrambeni sektor i kritična infrastruktura, zemlje koje graniče s Južnim kineskim morem (posebno Tajvan)  te čak i strateški partneri Kine.

Tijekom protekle godine neki iranski državni akteri povećali su složenost svojih napada. Sjeverna Koreja je povećala sofisticiranost svojih kibernetičkih operacija u posljednjih godinu dana, posebno u krađi kriptovaluta i napadima na lanac opskrbe. Dodatno, Sjeverna Koreja koristi phishing e-mailove i profile na LinkedInu kako bi ciljala stručnjake za korejski poluotok diljem svijeta te prikupila obavještajne podatke.

Umjetna inteligencija stvara nove prijetnje – i nove prilike za obranu

Napadači već koriste umjetnu inteligenciju kao oružje za poboljšanje phishing poruka i operacija utjecaja s sintetičkim slikama. No, umjetna inteligencija će također biti ključna za uspješnu obranu, automatizirajući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje prijetnji, odgovora, analiza i predviđanja.

Umjetna inteligencija također može omogućiti velikim jezičnim modelima (LLM) da generiraju prirodne jezične uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji. Već vidimo da kibernetička obrana potpomognuta umjetnom inteligencijom mijenja tok kibernetičkih napada; primjerice, u Ukrajini je umjetna inteligencija pomogla u obrani protiv Rusije.

Raste kibernetički kriminal

Iako su kriminalne grupe značajno ubrzale svoj tempo napada tijekom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetke milijardi prijetnji od zlonamjernih programa, spriječile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internetskog prometa.

Napadi sa zahtjevom za otkupninu povećavaju sofisticiranost i brzinu

Microsoftova telemetrija pokazuje da je broj ransomware napada koje provode ljudi narastao za 200% od rujna 2022. godine. Ovi napadi obično ciljaju cijelu organizaciju sa zahtjevima za otkupninu (ransomware). Napadači također koriste sve naprednije napade kako bi smanjili svoj trag; 60% ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi također su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80% svih kompromitacija koje je Microsoft primijetio događa se na takvim neupravljanim uređajima.

Osnovna higijena sigurnosti i dalje štiti od 98% napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog povjerenja, korištenje proširenih detekcija i odgovora na antimalware, održavanje sustava ažurnima i zaštitu podataka.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Obrazovanje

Maturanti, pazite koje AI alate koristite za pripremu mature, nisu svi pouzdani…

Jeste primijetili kako je sve više raznih AI alata koji obećavaju uspjeh u školi i pomoć na maturi? Iako imamo pozitivne primjere, nisu svi od povjerenja.

Veliki intervjui

Upoznajte Hrvata koji je napravio nastavak Tetrisa (i dobio blagoslov originalnog tvorca)!

Nevjerojatne priče ne susrećemo svaki dan, a upravo vam donosimo jednu takvu koja se kuhala 12 godina na dva kontinenta, u čijem se središtu nalazi nastavak jedne od najpoznatijih igara ikada napravljenih.

Analiza

Kad im USB-om procure podaci milijun građana – javne institucije mogu proći bez sankcija?!

Sa stručnjacima raspravljamo o nedavnom curenju podataka vlasnika svih registriranih vozila u Hrvatskoj i zašto je ono problematično na više razina. Može li ovaj slučaj biti poruka javnim institucijama za ubuduće?

Što ste propustili

Tvrtke i poslovanje

SaaStanak 2024: “Prodaja softvera temelji se na dvije strategije: boli i strahu”

Je li 1000 dolara za lead previše, hoće li nam klijenti oprostiti bugove zbog brzine...? Donosimo vam dvije priče koje otkrivaju tajne i strategije ključne za uspjeh u SaaS industriji.

Startupi

Upoznajte 20 odabranih timova ZICER-ovih akceleratorskih programa

Vodeći hrvatski startup hub ZICER predstavio je timove devetog ciklusa akceleracijskog programa Startup Factory, drugu generaciju Global Growth programa i timove sasvim novog Tech Transfer akceleratora.

DevDev

Leapwiseovih 5 savjeta za razvoj enterprise softvera – i besplatan backend priručnik

Zagrebačka kompanija Leapwise svoje dugogodišnje iskustvo u product buildingu i system integrationu (u domenama BSS/OSS-a, cybersecurity inženjeringa, automatizacije i IOT-a) sada želi podijeliti i sa širom zajednicom - dio tog znanja skupljen je i u besplatan backend priručnik.

Programiranje

S Tech Leadom o Pimcoreu, open-source platformi za digitalizaciju poslovanja

U razvoju rješenja za upravljanje informacijama o proizvodu (PIM), digitalnom imovinom (DAM), web sadržajem (CMS) i e-trgovinom - virovitički Factory odabrao je Pimcore - saznajemo što ih je osvojilo kao inženjere i koje su mu specifičnosti?

Netokracija Podcast

AI smanjio odjel marketinga poznate tvrtke i uštedio im 10 milijuna dolara

Počela su prva hvaljenja kako je AI zamijenio radnike i tako napravio uštedu od 10 milijuna dolara. Sva sreća, to se nikome nije svidjelo...

Digitalni mediji

Hrvate od EU izbora više zanimaju Vučić, Međugorje i invazija dabrova!

Ove nedjelje izlazimo na druge po redu izbore u ovoj superizbornoj godini, ali sudeći po pretraživanjima online, Hrvati bi ovog vikenda mogli prije otići na kavu nego na birališta.