Microsoftovo izvješće: Napadi na korisničke lozinke u protekloj godini su se udeseterostručili

Microsoft je objavio svoj četvrti godišnji Digital Defense izvještaj, koji obuhvaća trendove između srpnja 2022. i lipnja 2023. godine te aktivnosti državnih aktera, kibernetički kriminal i tehnike obrane. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera prijetnji te uklonio više od 100.000 domena koje su koristili kibernetički kriminalci.

Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tijekom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine kibernetički napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije utjecaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmjereno je prema vladinim ili privatnim organizacijama koje sudjeluju u izgradnji i održavanju ključne infrastrukture.

Dok su napadi godinu prije često bili usmjereni na uništavanje ili financijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

Desetorostruko povećanje napada koji iskorištavaju “zamor od multifaktorske autentifikacije”

MFA, odnosno multifaktorska autentifikacija je sve uobičajenija metoda autentifikacije koja od korisnika traži da pruže dva ili više “faktora” identifikacije da bi dobili pristup web stranici ili aplikaciji – kao što je, na primjer, lozinka, zajedno s prepoznavanjem lica ili jednokratnim kodom. Iako implementacija MFA smanjuje rizik od kompromitiranja za 99,2%, napadači sve više iskorištavaju “zamor od multifaktorske autentifikacije” da bi bombardirali korisnike s MFA obavijestima u nadi da će ih naposlijetku prihvatiti i omogućiti pristup.

Microsoft je tijekom protekle godine primijetio otprilike 6.000 pokušaja napada dnevno koji koriste ovu strategiju. U prvom tromjesečju 2023. godine zabilježen je dramatičan deseterostruki porast napada na lozinke usmjerenih na identitete u oblaku, s oko 3 milijarde mjesečno na više od 30 milijardi.

Trendovi po državama

Iako su SAD, Ukrajina i Izrael i dalje najviše izloženi napadima, protekle godine vidljiv je porast u globalnom opsegu napada. Iran je povećao svoje operacije na Bliskom istoku. Najviše su bile ciljane organizacije koje sudjeluju u donošenju i provođenju politika, u skladu s pomakom fokusa prema špijunaži. Državni akteri uz kibernetičke operacije sve češće koriste operacije utjecaja kako bi širili omiljene propagandne narative.

Na primjer, nakon invazije na Ukrajinu, Rusija je dosljedno usklađivala svoje operacije utjecaja s vojnim i kibernetičkim napadima. Slično tome, u srpnju i rujnu 2022. godine, Iran je nakon destruktivnih kibernetičkih napada na albansku vladu proveo koordiniranu kampanju utjecaja koja još uvijek traje.

I Rusija i Kina povećavaju opseg svojih operacija utjecaja protiv različitih zajednica van matične zemlje. Rusija nastoji zastrašiti globalne ukrajinske zajednice i sijati nepovjerenje između ratnih izbjeglica i domaćih zajednica u nizu zemalja, posebno u Poljskoj i baltičkim država. Ruski državni akteri proširili su svoje aktivnosti vezane uz Ukrajinu kako bi ciljali saveznike Kijeva, prvenstveno članice NATO-a.

U travnju i svibnju 2023. godine Microsoft je primijetio porast aktivnosti protiv zapadnih organizacija, od kojih je 46% bilo u zemljama članicama NATO-a, posebno Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Poljskoj.

Kada je riječ o Kini, širenje i sofisticiranost aktivnosti odražavaju njene dvostruke ciljeve globalnog utjecaja i prikupljanja obavještajnih podataka. Njene mete najčešće su američki obrambeni sektor i kritična infrastruktura, zemlje koje graniče s Južnim kineskim morem (posebno Tajvan)  te čak i strateški partneri Kine.

Tijekom protekle godine neki iranski državni akteri povećali su složenost svojih napada. Sjeverna Koreja je povećala sofisticiranost svojih kibernetičkih operacija u posljednjih godinu dana, posebno u krađi kriptovaluta i napadima na lanac opskrbe. Dodatno, Sjeverna Koreja koristi phishing e-mailove i profile na LinkedInu kako bi ciljala stručnjake za korejski poluotok diljem svijeta te prikupila obavještajne podatke.

Umjetna inteligencija stvara nove prijetnje – i nove prilike za obranu

Napadači već koriste umjetnu inteligenciju kao oružje za poboljšanje phishing poruka i operacija utjecaja s sintetičkim slikama. No, umjetna inteligencija će također biti ključna za uspješnu obranu, automatizirajući i nadopunjujući aspekte kibernetičke sigurnosti kao što su otkrivanje prijetnji, odgovora, analiza i predviđanja.

Umjetna inteligencija također može omogućiti velikim jezičnim modelima (LLM) da generiraju prirodne jezične uvide i preporuke iz složenih podataka, pomažući analitičarima da budu učinkovitiji i odgovorniji. Već vidimo da kibernetička obrana potpomognuta umjetnom inteligencijom mijenja tok kibernetičkih napada; primjerice, u Ukrajini je umjetna inteligencija pomogla u obrani protiv Rusije.

Raste kibernetički kriminal

Iako su kriminalne grupe značajno ubrzale svoj tempo napada tijekom protekle godine, već ugrađene zaštite u Microsoft proizvodima blokirale su desetke milijardi prijetnji od zlonamjernih programa, spriječile 237 milijardi pokušaja napada na lozinke i ublažile DDoS 619.000 napada koji ciljaju na onesposobljavanje poslužitelja, usluge ili mreže preopterećenjem internetskog prometa.

Napadi sa zahtjevom za otkupninu povećavaju sofisticiranost i brzinu

Microsoftova telemetrija pokazuje da je broj ransomware napada koje provode ljudi narastao za 200% od rujna 2022. godine. Ovi napadi obično ciljaju cijelu organizaciju sa zahtjevima za otkupninu (ransomware). Napadači također koriste sve naprednije napade kako bi smanjili svoj trag; 60% ih koristi daljinsku enkripciju, na taj način čineći sanaciju neučinkovitim. Ovi napadi također su značajni po tome kako pokušavaju dobiti pristup neupravljanim ili privatnim uređajima. Više od 80% svih kompromitacija koje je Microsoft primijetio događa se na takvim neupravljanim uređajima.

Osnovna higijena sigurnosti i dalje štiti od 98% napada. Faktori uspjeha otpornosti koje svaka organizacija treba usvojiti uključuju omogućavanje multifaktorske autentifikacije (MFA), primjenu načela nultog povjerenja, korištenje proširenih detekcija i odgovora na antimalware, održavanje sustava ažurnima i zaštitu podataka.