Społeczeństwa na całym świecie są coraz bardziej narażone na cyberataki, zarówno ze strony pojedynczych osób, jak i grup, a nawet państw. Ich liczba rośnie, a metody cyberprzestępcze stale się rozwijają. Wprowadzane są nowe metody w zakresie ataków phishingowych i ransomware. Z kolei najwięksi gracze geopolityczni nadal angażują się w wojnę hybrydową oraz coraz bardziej złożone i agresywne cyberszpiegostwo. Już 4 raz Microsoft opublikował raport Microsoft Digital Defense 2023, który szczegółowo opisuje cyberataki z ostatniego roku, a także zagrożenia i to, co musimy zrobić, aby się chronić.
Microsoft Digital Defense Report 2023 (MDDR) monitoruje to, co dzieje się w cyberprzestrzeni. Firma współpracuje z 15000 partnerami w zakresie bezpieczeństwa, aby pomóc w ochronie przed cyberzagrożeniami. Microsoft analizuje zachowania ponad 300 podmiotów stanowiących zagrożenie, w tym 160 grup państwowych i 50 grup ransomware. W ciągu ostatniego roku udało jej się również zlikwidować blisko 100 000 witryn wykorzystywanych przez cyberprzestępców. Technologia sztucznej inteligencji, która automatyzuje i rozszerza aspekty cyberbezpieczeństwa, takie jak wykrywanie zagrożeń, reagowanie, analiza i przewidywanie, będzie kluczem do skutecznej obrony. Przykładem jest jej skuteczne wykorzystanie w obronie Ukrainy przed rosyjskimi cyberatakami.
Cyberprzestępczość na fali wnoszącej
Cyberprzestępcy szukają nowych sposobów generowania przychodów i wykorzystywania słabości, zarówno technologicznych, jak i ludzkich. Obchodzą środki bezpieczeństwa i koordynują działania w celu stworzenia wyrafinowanych globalnych sieci, za pośrednictwem których mogą działać. Niektóre rodzaje cyberataków w ciągu ostatnich 12 miesięcy rozwinęły się niezwykle szybko.
Rosnącym trendem są ataki ransomware, czyli złośliwe programy szyfrujące dane na komputerze i żądające okupu za ich odblokowanie. Ukierunkowane ataki ransomware, które są spowodowane przez człowieka (nie są zautomatyzowane), wzrosły o ponad 200% w ciągu ostatniego roku. Ten rodzaj cyberataków jest wymierzony głównie w mniejsze organizacje. MDDR wykazuje, że 70% organizacji, które doświadczyły ataku typu ransomware, zatrudniało mniej niż 500 pracowników. Przestępcy w tych atakach wykorzystują dużą liczbę narzędzi, za pomocą których uzyskują dostęp do poufnych danych, ponieważ nie wszystkie małe firmy mają zaktualizowane wszystkie środki bezpieczeństwa. W raporcie stwierdzono, że 80-90% wszystkich udanych ataków ransomware jest wymierzanych w dane w szczególności za pośrednictwem niezarządzanych urządzeń, które nie mają zaktualizowanego oprogramowania zabezpieczającego. Niestety, nie są to jedyne sposoby, w jakie atakujący atakują firmy lub osoby prywatne.
“Obserwujemy niepokojący wzrost w obszarze działań cyberprzestępców. Przykładowo, liczba ataków na hasła użytkowników wzrosła aż dziesięciokrotnie w ciągu ostatniego roku i teraz wynosi średnio 4000 ataków na sekundę. Microsoft oraz inne firmy technologiczne nieprzerwanie wprowadzają innowacyjne rozwiązania w dziedzinie cyberbezpieczeństwa, które mają na celu ochronę zarówno pojedynczych użytkowników, jak i przedsiębiorstw oraz państw. Cyberbezpieczeństwo to głównie my – użytkownicy. Cyberhigiena jest krytyczna” mówi Krzysztof Malesa, Dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Coraz bardziej wyrafinowane stają się także kampanie phishingowe. Wykorzystują prawdziwe usługi lub strony internetowe i dostosowują linki phishingowe do indywidualnych użytkowników. W okresie od kwietnia do czerwca 2023 r. firma Microsoft ostrzegała użytkowników o około 10 000 wpisów haseł w fałszywych witrynach każdego miesiąca. Coraz trudniej jest odróżnić autentyczne wiadomości e-mail od wiadomości phishingowych, ponieważ atakujący często hostują fałszywe adresy URL w legalnych usługach w chmurze, takich jak Adobe, Dropbox, Google i Microsoft. Jednocześnie wykorzystują pomyślnie przejęte konto do wysyłania z niego wiadomości phishingowych do wszystkich swoich kontaktów.
„Cyberprzestępcy coraz częściej wysyłają e-maile o naglącym charakterze, co może sprawić, że ludzie w panice lub pośpiechu nie zauważą charakterystycznych cech wskazujących na oszukańczy charakter wiadomości. Ten rodzaj ataku nie polega na użyciu siły, ale raczej wykorzystuje umiejętności socjotechniczne” dodaje Krzysztof Malesa, Dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Oprogramowanie ransomware i phishing to nie jedyne ataki, z jakimi spotykają się użytkownicy. Inną niebezpieczną formą cyberataku może być naruszenie bezpieczeństwa biznesowej poczty e-mail, na temat której Microsoft opublikował własny raport w swoim corocznym badaniu Cyber Signals. W okresie od kwietnia 2022 r. do kwietnia 2023 r. odnotowywano dziennie 156 000 prób naruszenia bezpieczeństwa firmowej poczty e-mail.
MDDR stwierdza, że aby chronić się w Internecie, użytkownicy powinni przestrzegać 5 podstawowych zasad:
- Konfiguracja uwierzytelniania wieloskładnikowego;
- Weryfikacja wiadomości e-mail związanych z ważnymi informacjami;
- Korzystanie z oprogramowania wykrywającego i blokującego cyberataki;
- Aktualizowanie systemów bezpieczeństwa;
- Ochrona swoich danych.
Chiny kontynuują cyberszpiegostwo, Rosja prowadzi wojnę hybrydową
Po zeszłorocznej fali cyberataków, w tym roku podmioty państwowe odeszły od ataków na dużą skalę i zamiast tego skoncentrowały większość swoich działań na cyberszpiegostwie. Wykorzystują przy tym operacje szpiegowskie do pozyskiwania informacji pochodzących głównie od innych państw, podmiotów transnarodowych i organizacji pozarządowych. Infrastruktura krytyczna lub sektor edukacji również pozostają popularnymi celami. Jednocześnie niektóre rządy wykorzystują cybernetyczne kampanie wpływu do manipulowania opinią publiczną w kraju i za granicą.
Chiny
Chińskie kampanie sponsorowane przez państwo odzwierciedlają podwójną pogoń Komunistycznej Partii Chin za globalnymi wpływami i gromadzeniem danych wywiadowczych. Poszukuje ona wrażliwych danych głównie od Stanów Zjednoczonych, państw graniczących z Morzem Południowochińskim, a nawet od własnych partnerów strategicznych.
Chińskie operacje wywierania wpływu w dużej mierze koncentrowały się na globalnej diasporze chińskojęzycznej. Wykorzystywały również skoordynowane nieautentyczne zachowania w mediach społecznościowych, aby oczerniać amerykańskie instytucje i promować pozytywny wizerunek Chin za pośrednictwem wielojęzycznych influencerów. Podczas gdy Chiny pozostają najbardziej skoncentrowane na Tajwanie, są również zainteresowane planami, zamiarami i możliwościami swoich sąsiadów, takich jak Wietnam, Malezja, Filipiny i Indonezja.
Rosja
Rosyjskie podmioty państwowe rozszerzyły zakres swoich operacji cybernetycznych i opartych na interesach związanych z wojną na Ukrainie, a także stały się celem swoich sojuszników. Sponsorowani przez państwo prorosyjscy cyberprzestępcy używają obecnie różnych środków, aby uzyskać dostęp do obiektów i sieci wśród państw członkowskich NATO.
Jednocześnie inne podmioty starają się zastraszyć ukraińską ludność i wspierać ruchy protestacyjne w całej Europie. Rozszerzenie rosyjskich celów w kontekście wojny sugeruje, że każdy rząd, polityk lub organizacja znajdująca się w kraju, który zapewnia Ukrainie wsparcie polityczne, wojskowe lub humanitarne, jest narażony na rosyjskie cyberataki. Dlatego też 36% wszystkich rosyjskich cyberataków było wymierzonych w członków NATO, głównie Stany Zjednoczone, Wielką Brytanię i Polskę.
Źródło: Microsoft Digital Defense Report 2023
Obecnie nie wykorzystujemy efektywnie ogromnej ilości dostępnych informacji i danych o zagrożeniach. W miarę rozwoju cyberzagrożeń niezbędna będzie współpraca wszystkich stron w celu wprowadzania innowacji w systemach ochrony cyfrowej i przyczyniania się do łagodzenia zagrożeń.
Microsoft Digital Defense Report corocznie mapuje aktualne trendy w dziedzinie obrony cyfrowej. Dane zostały zebrane między lipcem 2022 r. a czerwcem 2023 r. Kompleksowy raport ocenia obecny stan cyberprzestępczości, działania głównych podmiotów politycznych, innowacje i zmiany w zbiorowej ochronie cyfrowej.
