Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

“Naponta több mint 600 millió támadás” – megjelent a Microsoft 2024-es kiberbiztonsági riportja

MEGOSZTÁS

Egyre veszélyesebb és összetettebb fenyegetésekkel kell szembenéznünk a kibertérben. A támadók, hekkerek ugyanis egyre nagyobb és jobb eszköztárral rendelkeznek, de eközben felkészültebbek is lettek. Módszereik, technikájuk, eszközeik és taktikájuk egyre kifinomultabb.

Mindez még a világ legjobb kiberbiztonsági szervezetei és szakemberei számára is komoly kihívást jelent – állapítja meg a Microsoft 2024-es Digitális Védelmi Jelentésében. 

Még a redmondi óriás is áldozatul esett néhány elszánt és jól felszerelt hekker jól megszervezett támadásának. 

Hihetetlen volumenben indulnak a támadások

A Microsoft ügyfeleit naponta több mint 600 millió támadás éri – állítja jelentésében a szoftvercég. A támadások pedig nem csupán a kiberbűnözők, hanem nemzetállamok részéről is érkeznek. Az incidensek típusai pedig a zsarolóprogramoktól kezdve az adathalászaton át a személyazonosság elleni támadásokig széles skálán mozognak.

A Microsoft világszerte több milliárd ügyfelet szolgál ki. Éppen ezért a cégnek különleges rálátása van a vállalatok, a szervezetek és a fogyasztók széles és változatos spektrumára. Mindebből pedig hatalmas mennyiségű biztonsági adatot gyűjt össze a szoftvercég. 

A Microsoft naponta 13 ezer milliárd biztonsági jelzést kap a felhőből, a végpontokról, a szoftvereszközökből és a partnerek ökoszisztémájából. Mindezek segíthetnek a cégnek megérteni a digitális fenyegetéseket és a kiberbűnözés elleni védelmet.

A Microsoft fenyegetés-monitorozó platformja, a Threat Intelligence jelenleg több mint 1500 olyan csoportot követ nyomon, amely potenciális fenyegetést jelenthet a kibertérben. Ezen csoportok közül több mint 600 nemzetállamokhoz köthető, 300 a kiberbűnözők körébe sorolható, de ezek mellett még több száz egyéb aktív csoportot is számon tartanak. Ezek egyebek mellett olyan, “influenszer-szerű” tevékenységet is folytatnak, amely képes dezinformációk tömeges terjesztésére.

A növekvő kiberfenyegetésekre válaszul a Microsoft is grandiózus szervezeti átalakítást hajtott végre. A cég mintegy 34 ezer teljes munkaidős szoftvermérnököt csoportosított át különböző biztonsági projektekre. 

Ez a hatalmas szervezet a védelem fokozására, az adathalászatnak ellenálló MFA kifejlesztésére és a vállalati hálózat megerősítésére szakosodott. A Microsoft ezzel azt kívánja elérni, hogy termékei és szolgáltatásai ellenállóak maradjanak az egyre kifinomultabb kibertámadásokkal szemben is.

A felhő-infrastruktúrák, platformok, alkalmazások és a multicloud rendszerek számára biztosított támogatás segít a sebezhetőségek kategorizálásában. A Microsoft mindezt olyan kritikus környezetekben is biztosítja, mint az elektromos áramfelügyelet és az épületautomatizálási rendszerek. A cég pedig a hatalmas ökoszisztémából származó adatok alapján igyekszik felderíteni a kritikus, gyenge pontokat. Az adatok felhasználásával folyamatosan javítják a fenyegetés-elemzéseket.

Kiberbűnözők: nem csak “maszekba”

A Microsoft éves biztonsági jelentésében leszögezte, a nemzetállami fenyegetések szereplői anyagi haszonszerzés céljából hajtanak végre műveleteket. A hírszerzési információk gyűjtésében kiberbűnözők segítik a megbízókat. De emellett ma már szinte “dobozos áruházi termékként” értékesített rosszindulatú szoftverek segítségét is igénybe veszik.  

Az év egyik legfontosabb felismerése az volt, hogy az oktatás és a kutatás lett a nemzetállami fenyegető szereplők által második leggyakrabban célba vett ágazat. 

A kutatással és politikával kapcsolatos hírszerzési információkat kínáló intézményeket gyakran használják tesztelési terepként, mielőtt a valódi áldozatokat célba vennék.

A zsarolóvírusok továbbra is kritikus kiberbiztonsági problémát jelentenek. 

A Microsoft 2024-ben a tavalyihoz képest 2,75-szer több emberi irányítású, zsarolóvírusokkal kapcsolatos találkozást azonosított, ahol a hálózat legalább egy eszköze volt a célpont. 

Bár ez a növekedési ütem ijesztő lehet, a végül váltságdíjat követelő (a titkosítási szakaszig eljutó) szervezetek aránya mintegy harmadára csökkent az elmúlt két évben.

A kibertérben elkövetett pénzügyi csalások száma világszerte nőtt 2024-ben. A fizetési csalások és a törvényes szolgáltatásokkal való visszaélés adathalászatra és rosszindulatú tevékenységekre való felhasználása új tendenciákat mutat. 

A csalás egyik riasztó típusa a techscam. Ebben a csalástípusban hivatalos szolgáltatásnak álcázva a felhasználókat hamis technikai támogatással, vagy hirdetéseket felhasználva csapják be. 

A techscam aktivitás 2021 és 2023 között megugrott, messze megelőzve a rosszindulatú programok és az adathalászat növekedését.

Ahogy a szervezetek egyre nagyobb arányban költöznek a felhőbe, a személyazonossággal kapcsolatos támadások száma is megnőtt.  A támadók pedig kompromittált hitelesítő adatokkal férnek hozzá a kritikus erőforrásokhoz. 

A Microsoft Entra adatai szerint a jelszóalapú támadások a napi 600 millió személyazonossági támadás több mint 99%-át teszik ki. Az elmúlt évben a Microsoft másodpercenként 7000 jelszavas támadást blokkolt.

A DDoS-támadások is tovább fejlődtek. Az év második felében a Microsoft 1,25 millió DDoS-támadást hárított el, ami négyszeres növekedést jelent a tavalyi volumenhez képest.

Az alkalmazásrétegre irányuló támadások nagyobb kockázatot jelent az üzleti rendelkezésre állásra, például az online banki szolgáltatások esetében. Mint arra a Microsoft védelmi jelentésében rámutat: a támadások lopakodóbbak, kifinomultabbak és nehezebben korlátozhatók, mint a hálózati szintű támadások.

Stratégiai megközelítés kell a kibervédelemhez

A szervezeteknek foglalkozniuk kell a technikai elmaradásaikkal. Kezelniük kell az elavult biztonsági megoldásokat, az árnyék IT-t. Naprakész adatbiztonsági irányelveket kell végrehajtaniuk ahhoz, hogy rugalmasak maradjanak, különösen a generatív MI hajnalán.

Az operatív technológiai (OT) rendszerek védelme, különösen a kritikus infrastruktúrákban, különleges megfontolásokat igényel e környezetek biztonsági helyzetének javítása érdekében. Az ipar, a kormányok és a szervezetek közötti együttműködés pedig elengedhetetlen a globális kiberbiztonsági fenyegetések leküzdéséhez.

Ez pedig csak úgy lehet hatékony, ha a szervezetek megértik az új támadási vektorokat. Azonosítani kell a kritikus állományokhoz vezető lehetséges támadási útvonalakat és folyamatosan javítaniuk kell ezek biztonságát.  A támadási útvonal-elemzés magában foglalja az állományok leltárazását, a sebezhetőségi adatokat és a külső támadási felületeket. 

Már megint az MI

A gyorsan fejlődő MI-vel kapcsolatos kockázatok mind a rendszer, mind az ökoszisztéma szintjén fenyegetést jelentenek.

Az újonnan megjelenő fenyegető technikák közé tartozik az MI-vel támogatott “lándzsás” adathalászat és a mélyhamisítás (deepfake). A lándzsás adathalászat, vagyis spear phishing során a támadók személyre szabott üzenetekkel próbálják tőrbe csalni a potenciális áldozatot. A deepfake jobbára MI felhasználásával készült, szoftveresen hamisított felvételeket jelent.

Az MI ugyanakkor a biztonsági műveleteket is képes hatékonyabbá tenni. Javítja a fenyegetések észlelését, a válaszadási sebességet és az incidensek elemzését. Ezzel jelentős előnyöket biztosíthat a védelmi rendszernek a kifinomult támadásokkal szemben, és hatékonyabbá teszi a kiberbiztonsági műveletek irányítását.

(kép: microsoft.com)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!