fbpx 200% увеличение на атаките с рансъмуер | твоят Бизнес - списание за предприемчивите българи
Водеща снимка
Да

200% увеличение на атаките с рансъмуер

През изминалата година кибератаките са засегнали 120 държави, като са били подхранени от спонсориран шпионаж от страна на правителствата, а операциите за оказване на влияние – също са се увеличили. Почти половината от тези атаки са били насочени към държави-членки на НАТО, а над 40 % – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура. Докато атаките от миналата година бяха насочени към унищожение или финансова печалба с помощта на рансъмуер, то данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.

Атаките с многофакторно удостоверяване (MFA) са се увеличили десетократно

Многофакторното удостоверяване (MFA) е един от най-разпространените методи за удостоверяване, който изисква от потребителите да предоставят два или повече „фактора“ за идентификация, за да получат достъп до уебсайт или приложение – например парола, заедно с лицево разпознаване или еднократен код за достъп. Въпреки че внедряването на MFA намалява риска от компрометиране с 99.2%, участниците в заплахите все по-често се възползват от „умората от MFA“, за да атакуват потребителите с известия за MFA с надеждата, че те най-накрая ще я приемат и ще предоставят достъп.

През изминалата година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие „умората от MFA“, на ден. През първото тримесечие на 2023 г. се наблюдава внушителен десетократен скок на атаките с потребителски пароли срещу идентичности в облака – от около 3 милиарда на месец до над 30 милиарда.

През последната година, например, атаките срещу потребителски пароли са се увеличили десетократно, като средно се извършват по 4000 атаки в секунда.

Изкуственият интелект създава нови заплахи, но и нови възможности за защита

Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози. Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви. Вече виждаме как киберзащита, задвижвана от изкуствен интелект, обръща тенденцията на кибератаките – в Украйна например, изкуственият интелект помогна за защитата от Русия.

Състояние на киберпрестъпността

Въпреки че през последната година групите за заплахи ускориха значително темпото на своите атаки, вградените защити в продуктите на Microsoft блокираха десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик.

Атаките с рансъмуер стават все по-сложни и бързи

Телеметрията на Microsoft показва, че от септември 2022 г. насам организациите са отбелязали 200% увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени атаки, към цяла организация, с искания за откуп. Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60% използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства. Повече от 80% от всички компрометирани устройства, наблюдавани от Microsoft, произхождат от такива неуправлявани устройства.

Основната хигиена на сигурността все още предпазва около 98% от атаките. Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: приемането на многофакторно удостоверяване (MFA), прилагането на принципите на нулево доверие, използването на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните.