A digitális világot egyre intenzívebb kibertámadások érik, akár egyének, akár csoportok, akár államok részéről. A fenyegetettség egyre nő, a kiberbűnözők szervezetei fejlődnek, újabb és újabb adathalász- és zsarolóprogram-támadásokat indítva. A legnagyobb geopolitikai szereplők eközben továbbra is hibrid hadviselést, egyre kifinomultabb és agresszívabb kiberkémkedést folytatnak. A Microsoft negyedik alkalommal adott ki jelentést, amelyben részletesen bemutatja, hogyan alakult a kibertámadások trendje, miként fejlődtek a fenyegetések, valamint hogy mit kell tenniük a potenciális célpontoknak ahhoz, hogy biztonságos pozíviójukat megőrizzék.
A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 000 biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben. A Microsoftnak több mint 300 veszélyes szereplőt sikerül nyomon követnie, köztük 160 állami szervezetet és 50 zsarolóvírus-támadáson dolgozó csoportot. Emellett az elmúlt évben legalább 100 ezer kiberbűnözők által használt webhelyet sikerült eltávolítania. A sikeres védekezés kulcsa a mesterséges intelligencia, amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés. Az AI sikeres alkalmazására jó példa Ukrajna védekezése az orosz kibertámadások ellen.
Növekvő kiberbűnözés
A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózatokat, amelyeken keresztül eladják szolgáltatásaikat. A kibertámadások egyes típusai az elmúlt 12 hónapban drámaian megnövekedtek.
Egyre nagyobb teret hódítanak a zsarolóprogram-támadások, vagyis olyan rosszindulatú programok, amelyek titkosítják a számítógépen lévő adatokat, és váltságdíjat követelnek a feloldásért. Az elmúlt egy évben több mint 200%-kal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyeket emberek hajtottak végre, azaz nem automatizáltak. Ez a fajta kibertámadás elsősorban a kisebb szervezeteket veszi célba. Az MDDR szerint az ember által irányított zsarolóvírus-támadást elszenvedő szervezetek 70%-a 500-nál kevesebb alkalmazottal rendelkezett. Az ilyen támadásokban részt vevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz, mivel nem minden kisvállalkozás rendelkezik a biztonsági prtokollok frissítésével. A jelentés szerint a sikeres zsarolóvírus-támadások 80-90%-a kifejezetten olyan nem felügyelt eszközökön keresztül támadja az adatokat, amelyek nem rendelkeznek frissített biztonsági szoftverrel. De a támadók nem csak ilyen módon veszik célba a vállalkozásokat, magánszemélyeket.
“Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként. A Microsoft és más technológiai cégek folyamatosan újítják meg a biztonsági intézkedéseket, hogy megvédjék a felhasználókat mind az egyének, mind a vállalatok, mind pedig az országok szintjén“ – nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója.
Az adathalászkampányok is egyre kifinomultabbak: valódi szolgáltatásokat vagy weboldalakat használnak, és az adathalász linkeket az egyes felhasználókra szabják. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. Egyre nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis URL-címeket, miközben egy sikeresen kompromittált fiókot arra használnak, hogy arról adathalász e-maileket küldjenek az összes kapcsolatuknak. “A támadók nagyon gyakran sürgető e-maileket írnak, és a pánikba esett vagy siető ember nem feltétlenül veszi észre a csalárd e-mailt azonosító kísérőjeleket. Nem nyers erőszakról van szó, nem használják ki az esetleges technikai sebezhetőségeket, hanem inkább a szociális ismeretek felhasználásával támadják a végfelhasználókat“ – teszi hozzá Dalibor Kačmář.
De nem a zsarolóprogramok küldése és az adathalászat az egyetlen kártétel, amellyel a felhasználóknak szembe kell nézniük. A kibertámadások másik veszélyes formája lehet az úgynevezett üzleti e-mail kompromittálódás, amelyről a Microsoft saját jelentést adott ki az éves Cyber Signals kutatásában. Eszerint 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.
Az MDDR szerint az online védelem érdekében a felhasználóknak 5 alapvető szabályt kell követniük:
- Állítsanak be többfaktoros hitelesítést;
- Hitelesítsék a fontos információkkal kapcsolatos e-maileket;
- Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat;
- Tartsák naprakészen a biztonsági rendszereket;
- Védjék adataikat.
Kína folytatja a kiberkémkedést, Oroszország a hibrid hadviselést
A tavalyi kibertámadási hullám után az állami szereplők idén eltértek a nagyszabású pusztító akcióktól, ehelyett tevékenységük jelentős részét a kiberkémkedésre összpontosítják. A kémkedési műveletekkel elsősorban más államoktól, transznacionális szereplőktől, és nem kormányzati szervezetektől szereznek információkat. A kritikus infrastruktúra vagy például az oktatási ágazat is népszerű célpont maradt, emellett egyes kormányok a kibertérben megtámogatott befolyásolási kampányokat alkalmaznak a hazai és külföldi közvélemény manipulálására.
Kína
Kína államilag támogatott kampányai a Kínai Kommunista Párt globális befolyásra és hírszerzésre irányuló kettős törekvését tükrözik. Elsősorban az Egyesült Államoktól, a Dél-kínai-tengerrel határos országoktól, vagy akár saját stratégiai partnereitől igyekszik érzékeny adatokat szerezni.
Kína befolyásolási műveletei nagyrészt a globális kínai nyelvű diaszpórára összpontosultak. A közösségi médiában összehangolt támadásokkal az amerikai intézményeket becsmérelték, míg a többnyelvű életmód preferálásának célja a Kínáról alkotott kép javítása, Kína népszerűsítése volt. Miközben Kína továbbra is leginkább Tajvanra összpontosít, érdeklődik szomszédai, például Vietnam, Malajzia, a Fülöp-szigetek és Indonézia tervei, szándékai és képességei iránt is.
Oroszország
Az orosz állami szereplők kiterjesztették az ukrajnai háborúval kapcsolatos kiber- és befolyásolási műveleteik körét, és szövetségeseiket is célba vették. Az államilag támogatott oroszbarát szereplők jelenleg különféle eszközökkel próbálnak hozzáférést szerezni a NATO-tagállamok iparágainak létesítményeihez és hálózataihoz.
Ugyanakkor más szereplők az ukrán lakosság megfélemlítésére és az Európa-szerte zajló tiltakozó mozgalmak támogatására törekednek. A célpontok körének bővülése arra utal, hogy minden olyan országbeli kormány, politikus vagy szervezet, amely politikai, katonai vagy humanitárius támogatást nyújt Ukrajnának, ki van téve az orosz kibertámadások kockázatának. Ez magyarázza azt is, hogy az összes orosz kibertámadás 36%-a a NATO-tagállamok, elsősorban az Egyesült Államok, az Egyesült Királyság és Lengyelország ellen irányult.
A széttagolt kiberbiztonsági környezet azt jelenti, hogy jelenleg sajnos nincs hatékonyan kihasználva a rendelkezésre álló hatalmas mennyiségű fenyegetéssel kapcsolatos információ és adat. A kiberfenyegetések fejlődésével párhuzamosan alapvető fontosságú lesz, hogy minden fél együttműködjön a digitális védelmi rendszerek megújítása és a fenyegetések mérsékléséhez való hozzájárulás érdekében.
A Microsoft Digital Defense Report minden évben feltérképezi a digitális védelem aktuális trendjeit. Az adatgyűjtés 2022 júliusa és 2023 júniusa között zajlott. Az átfogó jelentés értékeli a kiberbűnözés jelenlegi helyzetét, a főbb szakpolitikai szereplők tevékenységét, az innovációt és a kollektív digitális védelemben bekövetkező elmozdulásokat.