Ежегодный отчет Microsoft Digital Defense: шпионаж способствует росту кибератак

Корпорация Microsoft опубликовала четвертый ежегодный отчет Digital Defense, раскрывающий тренды в деятельности национальных государств, направленной против киберпреступности, и методов защиты с июля 2022 года по июнь 2023 года. Департамент Microsoft по разведке угроз отследил более 300 уникальных субъектов угроз, кроме того, свыше 100 000 доменов, используемых киберпреступниками, были удалены. Об этом пресс-служба компании Microsoft сообщила порталу Etoday.kz.

За последний год атаки на пароли пользователей увеличились в 10 раз, а попыток атак на многофакторную аутентификацию, которые зафиксировала компания в течение года, совершено порядка 6 000.

За последний год кибератаки затронули 120 стран, чему способствовал правительственный шпионаж, а также рост числа операций влияния. Порядка половины этих атак приходились на государства-члены НАТО, а более 40% из них были направлены против правительственных или частных организаций, занимающихся созданием и поддержкой критически важной инфраструктуры. Хотя атаки, зафиксированные в прошлом году, часто были направлены на уничтожение существующих систем или получение финансовой выгоды с помощью программ-вымогателей, данные отчета Microsoft говорят о том, что в большинстве случаев мотивация киберпреступников заключалась в похищении информации, тайном отслеживании коммуникаций или манипулировании контентом, который читают люди.

Атаки на многофакторную аутентификацию увеличились в 10 раз

Многофакторная аутентификация (MFA) — это распространённый метод аутентификации, требующий от пользователей предоставления двух или более “факторов” идентификации для получения доступа к веб-сайту или приложению, например, пароль в сочетании с распознаванием лица или одноразовым кодом. Хотя внедрение MFA снижает риск взлома на 99,2%, злоумышленники всё чаще используют метод “усталости MFA”, чтобы бомбардировать пользователей уведомлениями в надежде, что в конечном итоге им будет предоставлен доступ.

Так, Microsoftнаблюдала около 6 000 попыток атак на MFA в день за последний год. В первом квартале 2023 года количество атак на облачные идентификаторы с использованием паролей выросло в 10 раз – примерно с 3 миллиардов в месяц до более чем 30 миллиардов.

“Мы наблюдаем тревожную тенденцию роста киберпреступности. Например, за последний год количество атак на пароли пользователей выросло в 10 раз, и составляет в среднем 4 000 атак в секунду. Microsoft и другие технологические компании продолжают внедрять инновационные меры безопасности для защиты пользователей на индивидуальном, корпоративном и государственном уровнях“, – говорит Ренате Страздина, Региональный директор Microsoft по технологиям.

ИИ создает новые угрозы и новые возможности для защиты

Киберпреступники уже используют ИИ в качестве инструмента для совершенствования фишинговых сообщений и улучшения качества операций влияния с помощью сгенерированных изображений. Но ИИ также становится крайне важен для успешной защиты, автоматизируя и дополняя аспекты кибербезопасности, такие как обнаружение угроз, реагирование, анализ и прогнозирование. ИИ также может позволить большим языковым моделям генерировать из сложных данных выводы и рекомендации на естественном языке, помогая аналитикам быть эффективнее и реагировать быстрее.

Уровень киберпреступности

В то время как группы угроз значительно ускорили темп своих атак за последний год, встроенные защитные механизмы в продуктах Microsoft заблокировали десятки миллиардов угроз вредоносного ПО, предотвратили 237 миллиардов попыток атак методом подбора паролей и смягчили последствия 619 000 атак типа «отказ в обслуживании» (DDoS), цель которых заключается в выведении из строя серверов или сетей, перегружая их интернет-трафиком.

Атаки программ-вымогателей становятся все быстрее и сложнее

Телеметрия Microsoft показывает, что с сентября 2022 года количество атак-вымогателей, управляемых людьми, выросло на 200%. Эти атаки, как правило, нацелены на всю организацию с требованиями выкупа. Злоумышленники также совершенствуют атаки, чтобы минимизировать свои следы, в 60% случаев применяя удаленное шифрование, что делает процессуальные меры восстановления бесполезными. Эти атаки также отличаются тем, что они пытаются получить доступ к неуправляемым или переносным устройствам. Более 80% всех случаев взлома, замеченных Microsoft, происходят именно с таких неуправляемых устройств. “Хакеры часто пишут электронные письма, в которых подчеркивают чувство срочности, и люди, находясь в панике или спешке, могут не замечать признаков, указывающих на мошенничество. Здесь нет грубой силы, нет использования технических уязвимостей, но атакующие используют социальные навыки для влияния на конечных пользователей“, – добавляет Ренате Страздина.

Базовые меры безопасности по-прежнему защищают от 98% атак. Факторы успеха устойчивости, которые каждая организация должна принять, — это включение многофакторной аутентификации (MFA), применение принципов «нулевого доверия», использование расширенного обнаружения и реагирования на антивирусные программы, а также поддержка систем в актуальном состоянии и защита данных.