Digitálny svet je vystavený čoraz intenzívnejším kybernetickým útokom, či už zo strany jednotlivcov, skupín alebo dokonca štátov.
Ich počet rastie a vyvíjajú sa aj kyberzločinecké syndikáty, ktoré neustále inovujú phishingové a ransomvérové útoky. Najväčší geopolitickí hráči sa naďalej zapájajú do hybridnej vojny a čoraz sofistikovanejšej a agresívnejšej kybernetickej špionáže. Spoločnosť Microsoft už po štvrtýkrát vydala report, ktorá podrobne opisuje trendy kybernetických útokov počas celého roka, vyvíjajúce sa hrozby a čo musia obrancovia urobiť, aby si udržali náskok.
Microsoft Digital Defense Report (MDDR) monitoruje situáciu online a spolu s 15 000 bezpečnostnými partnermi pomáha chrániť pred kybernetickými hrozbami. Spoločnosti Microsoft sa darí sledovať viac ako 300 škodlivých aktérov vrátane 160 štátnych skupín a 50 skupín pracujúcich s útokmi ransomwaru. Zároveň bolo za posledný rok odstránených až 100 000 stránok, ktoré používali kyberzločinci. Technológia umelej inteligencie, ktorá automatizuje a rozširuje aspekty kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia, analýza a predikcia, bude kľúčom k úspešnej obrane. Príkladom je jej úspešné využitie pri obrane Ukrajiny pred ruskými kybernetickými útokmi.
Kyberkriminalita na vzostupe
Kyberzločinci neustále hľadajú nové spôsoby, ako generovať príjmy a využívať zraniteľné miesta, či už v technológiách alebo ľudskom úsudku. Obchádzajú bezpečnostné opatrenia a koordinovane vytvárajú sofistikované globálne siete, prostredníctvom ktorých predávajú svoje služby. Niektoré typy kybernetických útokov sa za posledných 12 mesiacov dramaticky zvýšili.
Rastúcim trendom sú ransomvérové útoky, teda škodlivé programy, ktoré šifrujú údaje v počítači a požadujú výkupné za ich odomknutie. Cielené ransomvérové útoky, ktoré sú realizované človekom (nie automatizovaným programom), sa za posledný rok zvýšili o viac ako 200%. Tento typ kybernetického útoku sa zameriava najmä na menšie organizácie. MDDR uvádza, že 70% organizácií, ktoré sa stretli s ransomvérovým programom riadeným človekom, malo menej ako 500 zamestnancov.
Zločinci používajú pri týchto útokoch veľké množstvo nástrojov na prístup k citlivým údajom, pretože nie všetky malé podniky majú všetky bezpečnostné opatrenia aktuálne. V reporte sa uvádza, že 80-90% všetkých úspešných ransomvérových útokov kompromituje údaje prostredníctvom nespravovaných zariadení. Bohužiaľ, toto nie je jediný spôsob, akým útočníci cielia na spoločnosti alebo jednotlivcov.
V minulom roku došlo k významnému posunu v taktike kyberzločincov využívajúcich prostriedky cloud computingu, ako sú virtuálne počítače, k DDoS útokom (distributed denial of service). Microsoft na zmiernenie tohoto typu hrozieb bojoval za posledný rok v priemere proti 1 700 útokom DDoS denne. Najlepšiu obranu proti týmto útokom predstavuje cloud, ktorý dokáže zmierniť najväčšie útoky.
„Vidíme znepokojujúci nárast kybernetických zločinov. Napríklad kybernetické útoky na heslá používateľov sa za posledný rok desaťnásobne zvýšili a v súčasnosti dosahujú v priemere 4 000 útokov za sekundu. Microsoft a ďalšie technologické spoločnosti neustále inovujú bezpečnostné opatrenia, ktoré chránia používateľov na úrovni jednotlivcov, firiem a štátov,“ hovorí Dalibor Kačmář, technologický riaditeľ spoločnosti Microsoft Česká republika.
Aj phishingové kampane sú čoraz sofistikovanejšie a prepracovanejšie. Využívajú skutočné služby alebo webové stránky a prispôsobujú phishingové odkazy jednotlivým používateľom. Medzi aprílom a júnom 2023 spoločnosť Microsoft upozornila používateľov každý mesiac na približne 10 000 zadaní hesiel na falošných stránkach. Je čoraz ťažšie rozoznať pravý e-mail od e-mailu phishingového, pretože útočníci často hosťujú podvodné URL adresy v legitímnych cloudových službách, ako sú Adobe, Dropbox, Google a Microsoft. Zároveň využívajú úspešne napadnutý účet a posielajú z neho phishingové e-maily všetkým svojim kontaktom. „Útočníci veľmi často píšu e-maily s určitou naliehavosťou a v panike alebo zhone si človek nemusí všimnúť sprievodné znaky, ktoré identifikujú podvodný e-mail. Nie je tam hrubá sila, nezneužívajú sa technické zraniteľnosti, ale využívajú sa práve sociálne schopnosti útočiť na koncových používateľov,“ dodáva Dalibor Kačmář.
Ransomware ani phishing však nie sú jedinými útokmi, ktorým musia používatelia čeliť. Ďalšou nebezpečnou formou kybernetických útokov môže byť tzv. business email compromise (kompromitácia firemného e-mailu), o ktorej Microsoft vydal vlastnú správu v rámci svojho každoročného prieskumu Cyber Signals. Medzi aprílom 2022 a aprílom 2023 došlo denne k 156 000 pokusom o kompromitáciu e-mailu spoločnosti.
MDDR uvádza, že na ochranu na internete by používatelia mali dodržiavať 5 základných pravidiel:
- Nastavenie viacfaktorovej autentifikácie;
- Uplatňovať zásady nulovej dôvery;
- používať softvér, ktorý detekuje a blokuje kybernetické útoky;
- aktualizovať bezpečnostné systémy;
- chrániť svoje údaje.
Predpokladá sa, že náklady na kyberkriminalitu dosiahnu do roku 2025 10,5 bilióna dolárov ročne. V boji s touto výzvou musia odborníci v oblasti kybernetickej bezpečnosti využívať najnovšie technológie a inovácie, aby si udržali náskok. Umelá inteligencia je jednou z najsľubnejších technológií, ktorá môže zvýšiť kybernetickú bezpečnosť. Umelá inteligencia môže pomôcť automatizáciou a rozšírením mnohých aspektov kybernetickej bezpečnosti, ako je detekcia hrozieb, reakcia na tieto hrozby, analýza a predikcia. Umelá inteligencia môže využívať veľké jazykové modely na získanie nových poznatkov a zefektívnenie práce analytikov.
Čína pokračuje v kybernetickej špionáži, Rusko pokračuje v hybridnej vojne
Po minuloročnej vlne viditeľných kybernetických útokov sa štátni aktéri tento rok odklonili od rozsiahlych deštruktívnych útokov a namiesto toho zamerali väčšinu svojich aktivít na kybernetickú špionáž. Prostredníctvom špionážnych operácií sa snažia získať informácie predovšetkým od iných štátov, nadnárodných subjektov a mimovládnych organizácií. Kritická infraštruktúra a vzdelávací sektor tiež zostávajú obľúbenými cieľmi. Niektoré vlády zároveň využívajú kyberneticky podporované vplyvové kampane na manipuláciu verejnej mienky doma i v zahraničí.
Čína
Čínske štátom sponzorované kampane odrážajú dvojité úsilie Čínskej komunistickej strany o globálny vplyv a zhromažďovanie spravodajských informácií. Citlivé údaje sa snaží získavať najmä od USA, štátov hraničiacich s Juhočínskym morom alebo dokonca od vlastných strategických partnerov.
Vplyvové operácie Číny sa vo veľkej miere zameriavajú na globálnu čínsky hovoriacu diaspóru. Okrem toho použili koordinované neautentické správanie na sociálnych médiách na očierňovanie amerických inštitúcií a propagovali pozitívny obrazu Číny prostredníctvom viacjazyčných lifestylových influencerov. Zatiaľ čo Čína sa stále najviac zameriava na Taiwan, zaujíma sa aj o plány, zámery a schopnosti svojich susedov, ako sú Vietnam, Malajzia, Filipíny a Indonézia.
Rusko
Ruskí štátni aktéri rozšírili rozsah svojich kybernetických a záujmových operácií súvisiacich s vojnou na Ukrajine a zamerali sa aj na jej spojencov. Štátom sponzorovaní proruskí aktéri v súčasnosti využívajú rôzne prostriedky na získanie prístupu k zariadeniam a sieťam v priemyselných odvetviach členských štátov NATO.
V rovnakom čase sa ďalší aktéri zároveň snažili zastrašiť ukrajinské obyvateľstvo a podporiť protestné hnutia v celej Európe. Rozšírenie ruského cielenia v súvislosti s vojnou naznačuje, že akákoľvek vláda, politika alebo organizácia nachádzajúca sa v krajine, ktorá poskytuje politickú, vojenskú alebo humanitárnu podporu Ukrajine, je ohrozená ruskými kybernetickými útokmi. To je tiež dôvod, prečo 36% všetkých ruských kybernetických útokov bolo zameraných na členov NATO, predovšetkým na Spojené štáty, Veľkú Britániu a Poľsko (pozri graf).
Zdroj: Microsoft Digital Defense Report 2023
Roztrieštené prostredie kybernetickej bezpečnosti znamená, že v súčasnosti bohužiaľ nevyužívame efektívne obrovské množstvo dostupných informácií a údajov o hrozbách. S vývojom kybernetických hrozieb bude pre všetky strany zásadné spolupracovať, spoločne inovovať digitálne ochranné systémy a prispievať k zmierňovaniu hrozieb.
Microsoft Digital Defense Report každý rok mapuje súčasné trendy v oblasti digitálnej ochrany. Údaje sa zbierali od júla 2022 do júna 2023. Komplexný report hodnotí súčasný stav kyberkriminality, aktivity významných politických aktérov, inovácie a posuny v kolektívnej digitálnej ochrane.
Viac o Microsoft Digital Defense Report si môžete prečítať aj na Microsoft NewsCentre.