Skip to Main Content
Microsoft Security Intelligence Report

Microsoft posiluje v boji proti kyberútokům s využitím cloudu a umělé inteligence

Kybernetičtí útočníci i v minulém roce používali různé metody, kterými se chtěli dostat k osobním údajům a penězům uživatelů internetu a firem. Bezpečnostní komunita však nasazuje stále úspěšněji obranné techniky, které nutí útočníky měnit taktiku. Dokazují to údaje z bezpečnostní zprávy Microsoft Security Intelligence Report, kterou technologická firma zveřejnila již po dvacáté čtvrté. Microsoft zároveň představil na březnové konferenci o IT bezpečnosti RSA v San Franciscu nové technologie kybernetické bezpečnosti založené na využívání cloudu a umělé inteligence.

Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionů bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing. V celosvětovém měřítku narostl počet odhalených phisingových emailů v roce 2018 o 250 procent.

Graf: Podíl phishingových emailů na celkovém počtu doručených emailů
Graf: Podíl phishingových emailů na celkovém počtu doručených emailů

Nové triky útočníků

Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn, při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.

Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn, při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů.

Microsoft rozšiřuje bezpečnostní řešení

Vzhledem ke zvyšující se potřebě odborníků na kybernetickou bezpečnost v době digitální transformace společností a celých odvětví a aktuálního nedostatku talentovaných profesionálů jsou uživatelé stále častěji odkázáni na pomoc softwarových nástrojů. Microsoft představil dvě nové technologie založené na cloudu, které uleví bezpečnostním týmům od zátěže spojené s falešnými poplachy a časově náročnými úkoly:

  1. Microsoft Azure Sentinel je nástroj na správu bezpečnostních informací a událostí, který umožní vidět a zastavit hrozby předtím, než způsobí škodu. S pomocí umělé inteligence a strojového učení snížil ve zkušebním provozu zahlcení výstrahami až o 90 %. Díky tomu, že využívá platformu Azure, poskytuje téměř neomezenou cloudovou rychlost a kapacitu. Firmy se tak mohou soustředit na samotnou bezpečnost a nemusí ji věnovat serverům, na nichž systém běží. Prostřednictvím několika kliknutí lze propojit data z prostředí Office 365 s dalšími bezpečnostními informacemi a začít s analýzou.
  2. Microsoft Threat Experts je nová služba v rámci Windows Defender Advanced Threat Protection, která pomocí umělé inteligence rozšiřuje možnosti bezpečnostního týmu a aktivně vyhledává nejdůležitější bezpečnostní rizika, jako jsou pokusy o vniknutí, útoky založené na sběru hesel na základě tepla na klávesnici či kybernetická špionáž. Bezpečnostní tým díky tomu rozezná priority a rychle zasáhne tam, kde je třeba. Prostřednictvím tlačítka Ask a Threat Expert je možné poslat otázky přímo bezpečnostním expertům Microsoftu.

Dalšími novinkami jsou přidané bezpečnostní ovladače v Azure a Microsoft 365 a bezpečnostní model pro Internet věcí (IoT). Microsoft se soustřeďuje také na spolupráci s poskytovateli technologií a bezpečnostními experty, díky čemuž už více než 50 partnerů integrovalo své bezpečnostní řešení do produktů Microsoftu.

——

Všechny novinky z oblasti kybernetické bezpečnosti najdete v blogu Roba Leffertsa, viceprezidenta Microsoftu pro bezpečnost.

Podrobnosti o Microsoft Azure SentinelMicrosoft Threat Experts najdete v blogu.

Celou zprávu Microsoft Security Intelligence Report si můžete stáhnout v pdf, nebo se podívat na interaktivní online verzi, která nabízí nástroje na filtrování a hlubší analýzu údajů.