Države postaju sve aktivnije i sofisticiranije u kibernetičkom prostoru, što ukazuje na povećana ulaganja u resurse i obuku, navodi izvještaj.
Kibernetička sigurnost posljednjih godina dobiva sve veći značaj diljem svijeta. Dodatni naglasak na važnost kibernetičke sigurnosti u Europi dolazi kroz dvije nove EU direktive. Ove direktive stupaju na snagu sljedeće godine.
Microsoft izvještava o alarmantnim podacima
Podaci iz godišnjeg izvještaja Digital Defense tvrtke Microsoft otkrivaju alarmantne trendove. Microsoftovi korisnici svakodnevno se suočavaju s čak 600 milijuna kibernetičkih napada. Napadi dolaze od kibernetičkih kriminalaca i državnih aktera. Izvještaj naglašava povezanost kibernetičkih operacija s geopolitičkim sukobima.
Za suzbijanje prijetnji potrebna je ojačana digitalna obrana na svim razinama. Važna je trajna predanost načelima kibernetičke sigurnosti. Ova predanost mora uključivati pojedince, tvrtke i državne institucije. Jedinstvena fronta ključna je protiv zlonamjernih aktivnosti, smatra Anna Bar Lev iz Microsofta.
Rast ransomware-a napada i ljudski faktor
Microsoft bilježi dramatičan porast ransomware napada, čak 2,75 puta više nego prošle godine. No, broj organizacija koje dosegnu fazu šifriranja podataka smanjio se tri puta u dvije godine. Napadači koriste predvidivo ljudsko ponašanje, poput jednostavnih lozinki. Phishing napadi čine 99% svih napada na korisničke identitete.
Izvještaj također otkriva porast kibernetički potpomognutih financijskih prijevara. Uočeni su novi trendovi u zloupotrebi plaćanja i legitimnih usluga. Alarmantan je porast tzv. techscam prijevara, koje obmanjuju korisnike lažnom tehničkom podrškom. Promet takvih prijevara povećao se za 400% od 2021. do 2023. godine. Ovo je daleko više od porasta malwarea i phishinga.
Obrazovne i istraživačke institucije sada su drugi najčešći ciljevi državnih napada. Prvi su i dalje IT službe. Te institucije često služe kao testna polja prije napada na važnije ciljeve.
Kibernetički napadi kao ratni alati
Države postaju sve agresivnije u kibernetičkom prostoru, koristeći sofisticirane tehnike. Ruski, iranski i kineski akteri intenzivirali su svoje operacije. Rusija cilja Ukrajinu i NATO zemlje, dok Kina fokusira napade na Tajvan i jugoistočnu Aziju. Sukob Izraela i Hamasa povećao je iranske aktivnosti prema Izraelu i SAD-u. Rusija i Iran također koriste sukobe za širenje propagande.
Ove zemlje podrivaju povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću lažnih domena. Microsoft je pratio oko 10.000 takvih napada, prenosi Zimo Dnevnik.
Kibernetički kriminalci i državni akteri sve više koriste umjetnu inteligenciju (AI). Kina preferira AI generirane slike, dok Rusija razvija alate za generiranje zvuka. Trenutni utjecaj ovih tehnika je ograničen, ali AI pomaže sigurnosnim timovima. Automatizacija omogućuje brži odgovor na prijetnje.
Microsoft ističe važnost suradnje između javnog i privatnog sektora. Vlade moraju uvesti strože kazne za zlonamjerne aktivnosti. Trenutni međunarodni standardi nemaju učinkovitu provedbu, što omogućuje nastavak agresivnih napada.
Microsoftova inicijativa Secure Future ima cilj jačanje digitalne infrastrukture i sigurnosnih praksi. Dugoročni uspjeh zahtijeva globalnu suradnju i razvoj međunarodnih normi. Samo kombinacijom obrane, odvraćanja i suradnje moguće je neutralizirati rastuću prijetnju.
