Microsoft Digital Defense Report 2024: ключові інсайти у глобальній індустрії кібербезпеки

11 листопада 2024

3 хв.

Microsoft Digital Defense Report 2024: ключові інсайти у глобальній індустрії кібербезпеки

Про що:

У звіті Microsoft Digital Defense Report 2024 йдеться про еволюцію характеру глобальних кіберзагроз в період з липня 2023 по червень 2024 року. Повідомляється, що кібератаки стають все складнішими. Від них потерпають окремі громадяни, бізнеси та критична інфраструктура країн і державних установ. У цьому контексті звіт підкреслює необхідність інновацій у сфері кіберзахисту, а також важливість міжнародної співпраці. Розглянемо основні інсайти, що містяться у звіті. Вони допоможуть краще зрозуміти тенденції загроз та стратегії їх подолання.

Зміст

Розмиття меж між державами та кіберзлочинцями

Зростання кібератак на критичну інфраструктуру

Зростання загрози гібридної війни

Штучний інтелект як нова зброя та захист

Рекордне зростання атак на особисті дані

Збільшення фінансових кіберзлочинів

Розмиття меж між державами та кіберзлочинцями

Усе частіше держави використовують кіберзлочинні інструменти та наймають злочинців для досягнення своїх цілей. Це спричиняє злиття тактик національних кібероперацій та кіберзлочинної діяльності.

Наприклад, російські кібершпигуни у червні 2024 року використовували шкідливе програмне забезпечення для компрометації щонайменше 50 українських військових пристроїв. Іранські державні суб’єкти викрали інформацію з ізраїльських сайтів знайомств і пропонували за плату видалити конкретні індивідуальні профілі зі свого сховища даних. Нещодавно північнокорейський суб’єкт розробив спеціальний варіант програми-вимагача під назвою FakePenny, який він розгорнув в організаціях аерокосмічної галузі та оборони Заходу, як з метою збору розвідувальних даних, так і з метою монетизації.

Зростання кібератак на критичну інфраструктуру

Почастішали кібернапади на системи, що керують реальними фізичними процесами. Наприклад, водопостачання або енергетика. Особливо це стосується вразливих інтернет-пристроїв.

Корпорація Майкрософт просить переглянути Статут ООН, який наразі забороняє діяти у відповідь на атаки на критичну інфраструктуру. Виробник Windows вважає, що ці кібератаки заслуговують на більші наслідки у відповідь.

Підключайте інструменти, що комплексно захистять мережеву інфраструктуру, сервіси та хмарні рішення компанії від загроз різних типів.

Кібербезпека

Кібербезпека

Рішення для кібербезпеки бізнесу

Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.

Зростання загрози гібридної війни

Збройні конфлікти в Україні та на Близькому Сході продемонстрували, що деякі країни використовують як кіберінструменти, так і операції впливу для просування своїх політичних та військових цілей. Такі операції охоплюють не тільки зони конфлікту, але й глобальні цілі.

Більша частина кіберзагроз була зосереджена навколо США, Великої Британії, Ізраїлю, України, Об'єднаних Арабських Еміратів та Тайваню. Крім того, Іран та росія використовували російсько-українську війну та конфлікт між Ізраїлем та ХАМАС для поширення суперечливих та оманливих повідомлень за допомогою глобальних пропагандистських кампаній.

Штучний інтелект як нова зброя та захист

ШІ використовується не лише для атак, а й для захисту. Кіберзлочинці та держави досліджують можливості штучного інтелекту для покращення атак, тоді як захисники впроваджують ШІ для виявлення та запобігання загрозам.

Ще на початку свого існування ШІ продемонстрував свої переваги для фахівців із кібербезпеки, діючи як інструмент, який допомагає миттєво реагувати на загрозу. Людині знадобилося б набагато більше часу для ручної обробки безлічі попереджень, файлів шкідливого коду та відповідного аналізу впливу.

Рекордне зростання атак на особисті дані

Щодня фіксується понад 600 млн атак на особисті дані користувачів. Попри те, що організації впроваджують багатофакторну автентифікацію (MFA) — 41% корпоративних клієнтів Microsoft зараз використовують такий підхід — зловмисники обходять MFA. Вони зосереджуються на інших векторах, таких як соціальна інженерія. Так, понад 99% таких атак відбуваються з використанням викрадених паролів та фішингу. Тому Microsoft наголошує на необхідності переходу на безпарольну автентифікацію.

Збільшення фінансових кіберзлочинів

Напади на криптовалютні платформи, кіберфінансові шахрайства та викрадення даних стають все більш поширеними. Кількість атак програм-вимагачів зросла у 2,75 раза порівняно з минулим роком. Але важливо, що кількість атак з вимогою викупу, які досягли стадії шифрування, зменшилася втричі. На п’ять найбільших груп програм-вимагачів припадає 51% цих атак. Це Akira (17%), LockBit (15%), Play (7%), BlackCat (6%) та Basta (6%).

З 2022 року кількість шахрайств у сфері технологій зросла на 400%. Торік Microsoft спостерігала значне збільшення трафіку технологічних шахраїв зі щоденним зростанням частоти з 7 000 у 2023 році до 100 000 у 2024 році. Понад 70% шкідливої інфраструктури були активні менш як дві години, тобто вони можуть зникнути ще до того, як будуть виявлені. Це підкреслює потребу в гнучкіших та ефективніших заходах кібербезпеки.

Додайте коментар

Усі коментарі публікуються після модерації. Будь ласка, пишіть українською, без спаму та нецензурних слів.

Схожі статті