Следејќи ги трендовите од јули 2023 до јули 2024, Microsoft во својот извештај за дигитална одбрана истакнува дека сајбер нападите потекнуваат како од криминални групи, така и од државни актери. За успешно справување со овој растечки предизвик, неопходно е да се зајакне дигиталната одбрана на сите нивоа и да се обезбеди постојана посветеност на принципите на сајбер безбедноста.
Microsoft во извештајот наведува дека во набљудуваниот период е забележан раст на „ransomware“ нападите за 2,75 пати во споредба со претходниот период, но и дека процентот на организации што биле уценувани се намалил за повеќе од трипати во изминатите две години.
Напаѓачите сè уште се потпираат на предвидливото човечко однесување, како што е изборот на лозинки кои лесно се паметат и нивната повторна употреба на повеќе веб-страници, што ги прави корисниците подложни на „phishing“ напади. Токму нападите на лозинки се најчести, сочинувајќи 99% од сите напади насочени кон корисничкиот идентитет.
Глобално растат финансиските измами потпомогнати од сајбер активности, со нови трендови во измамите со плаќања и злоупотребата на легитимни услуги за „phishing“ и злонамерни активности, се наведува во извештајот.
Microsoft исто така го истакнува „алармантниот вид на измама“ – techscam, кој ги манипулира корисниците со претставување на легитимни услуги или лажна техничка поддршка и огласи.
Приходите од techscam измамите пораснале за 400% од 2021 до 2023 година, што го надминува растот на malware од 180% и phishing нападите од 30%.
Нападите од типот DdoS исто така продолжуваат, иако од Microsoft наведуваат дека во втората половина од оваа година нивната активност е ублажена. Тие, исто така истакнуваат дека нивниот тим сега следи повеќе од 1.500 уникатни групи на закани, вклучувајќи повеќе од 600 владини закани, повеќе од 300 криминални и 200 групи за влијание врз јавното мислење, како и стотици други.
Извор: Freepik
Сајбер криминалците експериментираат со вештачка интелигенција
„Геополитичките конфликти се двигатели на сајбер кампањи и напади, а државите стануваат сè поагресивни во сајбер-просторот, како и технички пософистицирани како резултат на зголемените инвестиции во ресурси и обука“, истакнуваат од Microsoft.
Тие предупредуваат и за злоупотребата на генеративната вештачка интелигенција (ВИ), со која експериментираат сите сајбер-криминалци, додека, од друга страна, ВИ алатките им помагаат на тимовите за сајбер-безбедност побрзо да одговорат на заканите преку автоматизација на задачи како што е анализа на предупредувања.
„Со цел да се ублажат сајбер заканите, потребна е силна соработка меѓу јавниот и приватниот сектор. Владите мора да воведат значителни казни за злонамерни активности за да ги спречат нападите. Постојните меѓународни стандарди во сајбер просторот не се ефикасни во практика, што резултира со продолжување на агресивните активности поддржани од државите“, порачуваат од Microsoft.
Извор: Bizlife.rs
