Microsoft Digital Defense Report 2024: Cooperarea si apararea globala devin necesare in contextul escaladarii amenintarilor cibernetice
3/37829
calendar_month 31 Oct 2024, 12:55


 Clientii Microsoft se confrunta zilnic cu peste 600 de milioane de atacuri cibernetice, de la „ransomware” si  „phishing”, pana la atacuri care au ca scop principal furtul de identitate. Operatiunile cibernetice spionaj cresc in volum si influenteaza conflictele geopolitice. De asemenea, apar tot mai multe dovezi ale colaborarii intre grupurile de infractori cibernetici si reprezentanti ai statelor care impart tehnici si instrumente cu aceleasi scopuri. 

In acest context, devine necesara identificarea unor variante eficiente de a opri valul acestor atacuri, prin  consolidarea capacitatilor digitale de protectie a retelelor, a datelor si a utilizatorilor. Solutia nu va veni doar din respectarea unor principii de securitate ci prin angajamentul fata de fundamentele apararii cibernetice, de la utilizatorul individual pana la directorul de intreprindere si liderii guvernamentali.

Acestea sunt cateva dintre concluziile celui de-al cincilea raport anual raport anual Microsoft Digital Defense Report, care acopera tendintele cibernetice din perioada iulie 2023 - iunie 2024.

„Pe masura ce ne dezvoltam intr-o lume tot mai digitala, concluziile raportului Microsoft Digital Defense subliniaza importanta cruciala a masurilor avansate de securitate cibernetica. La Microsoft, ne angajam sa protejam infrastructura digitala pentru a veni cu solutii de siguranta si confidentialitate pentru clientii nostri. Acest raport evidentiaza amenintarile cu care ne confruntam si ne obliga sa ramanem cu un pas inaintea acestor provocari prin inovatie continua,” a declarat Bogdan Putinica, General Manager Microsoft Europa Centrala si EurA.

Afiliati ai diferitelor state colaboreaza cu infractorii cibernetici si folosesc instrumentele acestora

In ultimul an, Microsoft a observat cum afiliati ai diferitelor state inroleaza infractori cibernetici pentru a colecta informatii, in special despre armata ucraineana, si folosesc aceleasi dispozitive de furt de informatii si alte instrumente folosite de infractorii cibernetici. In Digital Defense Report sunt trecute cateva observatii:

    • Se pare ca infractorii cibernetici rusi ar fi externalizat o parte dintre operatiunile de spionaj cibernetic catre grupari criminale, in special operatiunile care vizeaza Ucraina. In iunie 2024, o grupare suspectata de criminalitate informatica a utilizat programe de tip malware pentru a compromite cel putin 50 de dispozitive militare ucrainene.

    • Actorii nationali iranieni au folosit un soft de tip ransomware intr-un atac cibernetic, si au furat date de pe site-uri matrimoniale israeliene. Au propus eliminarea anumitor profiluri individuale din baza lor de date in schimbul unei recompense.

    • Coreea de Nord a intrat pe teritoriul ransomware cu o varianta personalizata numita FakePenny, pe care a implementat-o in organizatii din domeniul aerospatial si al apararii, dupa ce a extras date din retelele afectate - dovedind atat scopul de a colecta informatii, cat si de a le monetiza.

Atacuri cibernetice in zone de conflict militar si tensiune regionala

In afara de Statele Unite si Marea Britanie, cea mai mare parte a activitatii de amenintare cibernetica asociata cu alta tari a fost asociata cu state precum Israel, Ucraina, Emiratele Arabe Unite si Taiwan. In plus, Iran si Rusia s-au folosit atat de razboiul ruso-ucrainean, cat si de conflictul Israel-Hamas pentru a raspandi mesaje de dezbinare si de dezinformare prin campanii de propaganda care isi extind influenta dincolo de granitele geografice ale zonelor de conflict, demonstrand natura globalizata a razboiului hibrid.



    • Aproximativ 75% dintre tintele rusesti ale atacurilor cibernetice au fost izolate in Ucraina sau intr-un stat membru NATO, Moscova incercand sa colecteze informatii cu privire la politicile occidentale privind razboiul.

    • Eforturile infractorilor cibernetici chinezi raman similare cu cele din ultimii ani in ceea ce priveste zonele geografice vizate si intensitatea tintelor pentru fiecare locatie. Taiwanul reprezinta un punct central, urmat indeaproape de tarile din Asia de Sud-Est. Iranul s-a concentrat in mod semnificativ asupra Israelului, in special dupa izbucnirea razboiului Israel-Hamas. Atacatorii iranieni au vizat SUA si tarile membre ale Consiliului de Cooperare al Golfului, inclusiv EAU si Bahrain, in mare parte din cauza legaturilor acestora cu Israelul si a perceptiei Teheranului conform carora aceste state ar sprijini eforturile de razboi ale Israelului.

Rusia, Iran si China se concentreaza pe alegerile din SUA

Rusia, Iran si China s-au folosit de contextele geopolitice pentru a crea disensiuni cu privire la chestiuni interne sensibile in perspectiva alegerilor din SUA, incercand sa influenteze audienta din SUA in favoarea unui partid sau a unui candidat in detrimentul altuia, sau sa scada increderea in alegeri ca proces fundamental al democratiei. Iranul si Rusia au fost cele mai active in acest proces si este de asteptat ca aceasta activitate sa creasca in urmatoarele zile pana la alegerile din SUA.

In plus, Microsoft a observat o crestere a numarului de domenii homoglyph legate de alegeri - sau linkuri false - care livreaza atacuri de tip phishing si malware. Microsoft considera ca aceste domenii sunt exemple atat de activitate infractionala cibernetica motivate de profit, cat si de pentru a putea fi identificate de catre alte state care ar avea ca scop atingerea unor obiective politice indiferent de mijloace. In prezent, sunt monitorizati peste 10.000 de homoglyphs pentru a detecta posibile furturi de identitate. Obiectivul Microsoft este de a se asigura ca nu ii este folosita infrastructura de catre grupari rau intentionate si de a proteja si informa clientii care ar putea fi victime ale unor astfel de amenintari. 

Criminalitatea informatica si fraudele financiare raman o amenintare constanta

Atacurile care vizeaza tari continua sa fie o preocupare, dar la fel sunt si atacurile cibernetice financiare. In ultimul an, Microsoft a observat:

    • O crestere de 2,75 ori a atacurilor ransomware. Cu toate acestea, un aspect important este ca s-a inregistrat o scadere de trei ori a numarului de atacuri de tip ransomware care au ajuns in stadiul de criptare. Cele mai raspandite tehnici de acces initial continua sa fie ingineria sociala - in special phishing prin e-mail, phishing prin SMS si phishing vocal - dar si compromiterea identitatii si exploatarea vulnerabilitatilor din aplicatiile accesate de publicul larg sau din sistemele de operare neactualizate.

    • Escorcheriile tehnice au crescut cu 400% din 2022. In ultimul an, Microsoft a observat o crestere semnificativa a traficului de escrocherii tehnice, frecventa zilnica crescand de la 7.000 in 2023 la 100.000 in 2024. Peste 70% dintre atacurile malitioase au fost active mai putin de doua ore, ceea ce inseamna ca acestea pot disparea inainte de a fi detectate. Nevoia unor masuri de securitate cibernetica mai agile si mai eficiente devine tot mai acuta.

Atacatorii experimenteaza cu inteligenta artificiala generativa

Anul trecut, Microsoft a observat infractori cibernetici experimentand cu AI. Asa cum AI este folosita tot mai mult pentru a ajuta oamenii sa fie mai eficienti, atacatorii  din domeniul cibernetic invata cum pot folosi eficienta AI pentru a viza victimele. In ceea ce priveste operatiunile, atacatorii afiliati Chinei prefera imaginile generate de AI, in timp ce actorii afiliati Rusiei prefera AI care genereaza continut audio, in diferite medii. Pana in prezent, Microsoft nu a observat o eficienta a acestui tip de continut in influentarea publicului.

Dar inteligenta artificiala si securitatea cibernetica are si o parte optimista. Desi se afla inca la inceput, AI si-a demonstrat beneficiile pentru profesionistii din domeniul securitatii cibernetice, actionand ca un instrument care ii ajuta sa raspunda intr-o fractiune din timpul necesar unei persoane pentru a procesa manual o multitudine de alerte, fisiere de coduri malitioase si analize corespunzatoare. Microsoft continua sa inoveze pentru a gasi noi modalitati prin care AI poate facilita si imbunatati securitatea cibernetica.

Colaborarea ramane esentiala pentru consolidarea securitatii cibernetice

Cu peste 600 de milioane de atacuri pe zi care vizeaza numai clientii Microsoft, este nevoie de eforturi pentru reducerea numarului total de atacuri online. O descurajare eficienta poate fi realizata in doua moduri: prin oprirea atacurilor inainte de a-si face efectul si prin impunerea de consecinte drastice pentru atacurile cibernetice. Microsoft contribuie la oprirea atacurilor si s-a angajat sa ia masuri pentru a asigura protectia sistemului si a utilizatorilor sai prin initiativa Secure Future.

In timp ce industria IT trebuie sa-si consolideze eforturile pentru a le contracara pe cele ale atacatorilor prin imbunatatirea tehnologiei de securitate cibernetica, acest lucru trebuie sa fie insotit de actiuni legislative care sa impuna consecinte in defavoarea atacurilor cibernetice. Rezultate pot fi obtinute doar prin procese clare de aparare si descurajare. In ultimii ani, s-a acordat o atentie deosebita elaborarii de norme internationale de conduita in spatiul cibernetic. Cu toate acestea, aceste norme nu au avut pana acum consecinte semnificative in cazul incalcarii lor, iar atacurile intre tari nu au fost descurajate, dimpotriva acestea au crescut in volum si agresivitate. Pentru a schimba regulile jocului, va fi nevoie de angajament atat din partea sectorului public, cat si a celui privat, astfel incat atacatorii sa nu mai aiba niciun fel de avantaj.

Microsoft continua sa impartaseasca informatii relevante privind amenintarile, inclusiv prin cel mai recent studiu, Cyber Signals,, care analizeaza riscurile cibernetice din sectorul educatiei.

comunicat