Денешните напаѓачи се, пред сè, опортунистички криминалци кои се во потрага по финансиска добивка, наместо државни актери. Во 80% од инцидентите, целта била кражба на податоци, што потврдува дека оваа закана е универзална и широко распространета.
Сајбер криминал во бројки
Секојдневно, Microsoft:
- обработува повеќе од 100 трилиони сигнали,
- блокира околу 4,5 милиони нови обиди за malware,
- анализира 38 милиони ризици поврзани со идентитети,
- скенира 5 милијарди електронски пораки во потрага по malware и phishing закани.
Автоматизацијата и лесно достапните алатки за сајбер криминал им овозможија на напаѓачите да ги прошират своите операции, а вештачката интелигенција дополнително го забрзува креирањето на софистицирана и убедлива содржина за напади.
Сајбер безбедноста – стратешки приоритет
Извештајот испраќа недвосмислена порака:
Сајбер безбедноста не е само ИТ прашање – таа е клучен стратешки приоритет.
Бизнис лидерите мора да ја интегрираат безбедноста во секој аспект на дигиталната трансформација.
Под удар: критични служби
Болниците, училиштата и локалните самоуправи сè почесто се цел на напади поради нивните чувствителни податоци и ограничени ресурси за сајбер безбедност. Последиците се:
- одложени здравствени услуги,
- прекини во образованието,
- застој на јавниот транспорт.
Ransomware групите ја користат оваа ранливост, знаејќи дека овие сектори често брзо плаќаат за да го обноват својот систем.
Модернизација без компромиси
Извештајот ја нагласува потребата од напуштање на застарените безбедносни пристапи. Потребни се:
- модерни одбранбени мерки,
- цврста соработка меѓу индустријата и владите.
За индивидуалците, воведувањето на multi-factor authentication (MFA) – особено отпорна на phishing – може да спречи над 99% од нападите врз идентитетот.
Државните закани сè уште постојат
Иако криминалните групи се најчести, државните актери и понатаму се активни:
- Кина: таргетира индустрии и НВО преку ранливи уреди за скриен пристап.
- Иран: напаѓа логистички компании во Европа и Заливот, веројатно за дестабилизација на транспортот.
- Русија: ги проширува нападите надвор од Украина, особено врз мали бизниси во НАТО земјите, користејќи ги како влезни точки.
- Северна Кореја: фокусирана на шпионажа и прибирање средства преку ангажирање ИТ работници во странство.
AI – забрзувач на заканите и одбраната
AI ја користат и напаѓачите и бранителите.
- Криминалците ја користат за автоматизирани phishing напади и создавање синтетичка содржина.
- Бранителите ја користат за брзо откривање и реагирање на закани и заштита на корисниците.
Сајбер безбедноста е заедничка одговорност
Како што заканите стануваат сè понапредни, организациите мора:
- постојано да ја унапредуваат својата одбрана,
- да споделуваат информации за закани,
- владите да создадат јасни законски рамки и санкции за злонамерни активности.
Microsoft останува посветен на безбедноста преку Secure Future Initiative и глобални партнерства.
Иднината бара координирана акција
Во ерата на забрзана дигитална трансформација и вештачка интелигенција, сајбер заканите стануваат сериозна закана за:
- економската стабилност,
- јавната доверба,
- индивидуалната безбедност.
Борбата против нив бара не само технолошки иновации, туку и колективна општествена одговорност.
Извор: web-mind.rs
