Έκθεση «Microsoft Digital Defense Report»: Οι πιο κρίσιμες προκλήσεις στην κυβερνοασφάλεια
Ταχύτητα και πολυπλοκότητα ήταν τα κύρια χαρακτηριστικά των κυβερνοεπιθέσεων σε χρήστες, επιχειρήσεις και δημόσιους οργανισμούς, το 2024 όπως καταγράφονται στην έκθεση «Microsoft Digital Defense Report», η οποία αναδεικνύει τις σημαντικότερες προκλήσεις στο πεδίο της κυβερνοασφάλειας. Βασισμένη σε έναν τεράστιο όγκο δεδομένων και αναλύσεων από την παγκόσμια υποδομή κυβερνοασφάλειας της Microsoft, η έκθεση αναδεικνύει την ένταση των κυβερνοαπειλών, μέσα από εντυπωσιακά μεγέθη.
Συγκεκριμένα, το 2024 οι πελάτες της Microsoft δέχονταν καθημερινά περισσότερες από 600 εκατομμύρια επιθέσεις, με την εταιρεία να αποκρούει 7.000 επιθέσεις κωδικού πρόσβασης ανά δευτερόλεπτο, αριθμός που καταδεικνύει την εξαιρετικά μεγάλη συχνότητα και διάδοση της συγκεκριμένης απειλής.
Επιπρόσθετα, παρά τη σχετική μείωση τα τελευταία δύο χρόνια, οι επιθέσεις ransomware παραμένουν μια σοβαρή απειλή. Συγκεκριμένα, το 2024, η Microsoft κατέγραψε κατά 2,75 φορές περισσότερες επιθέσεις ransomware. Αξιοσημείωτο είναι ότι 389 πάροχοι υγείας δέχθηκαν τέτοιες επιθέσεις μέσα στο 2024.
Η Microsoft παραμένει πιστή στην κατανόηση και αντιμετώπιση των κυβερνοαπειλών. Η εταιρεία επεξεργάζεται καθημερινά 78 τρισεκατομμύρια σήματα ασφάλειας, διαθέτει 4000 μηχανικούς ως αιχμή του δόρατος κατά του κυβερνοεγκλήματος αλλά και ένα οικοσύστημα 15000 συνεργατών παγκοσμίως που αξιοποιούν πλατφόρμες της Microsoft για να αναπτύξουν εφαρμογές που ενδυναμώνουν την κυβερνοάμυνα.
Κυβερνοεπιθέσεις σε μεμονωμένους χρήστες: Η οικονομική απάτη στον κυβερνοχώρο αυξάνεται παγκοσμίως, με νέες τάσεις στην απάτη πληρωμών και την κατάχρηση νόμιμων υπηρεσιών για ηλεκτρονικό "ψάρεμα" και κακόβουλες δραστηριότητες. Ένας νέος τύπος απάτης είναι το «techscam», το οποίο εξαπατά τους χρήστες προσποιούμενο νόμιμες υπηρεσίες ή χρησιμοποιώντας ψεύτικη τεχνική υποστήριξη και διαφημίσεις. Η επισκεψιμότητα του Techscam αυξήθηκε κατά 400% από το 2021 έως το 2023, ξεπερνώντας κατά πολύ την αύξηση του κακόβουλου λογισμικού κατά 180% και την αύξηση του ηλεκτρονικού "ψαρέματος" κατά 30%, υπογραμμίζοντας την ανάγκη για ισχυρότερες άμυνες.
Επιχειρήσεις: Επιθέσεις Κατανεμημένης Άρνησης Υπηρεσίας (DDoS): Μια επίθεση DDoS στοχεύει τοποθεσίες web και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου σε μια προσπάθεια εξάντλησης των πόρων μιας εφαρμογής. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία κυκλοφορία, με αποτέλεσμα την κακή λειτουργικότητα της τοποθεσίας web ή την πλήρη αποσύνδεσή της. Αυτοί οι τύποι επιθέσεων αυξάνονται συνεχώς. Κατά το δεύτερο εξάμηνο του έτους, η Microsoft μετρίασε 1,25 εκατομμύρια επιθέσεις DDoS, σημειώνοντας αύξηση 4 φορές σε σύγκριση με πέρυσι. Σημαντική σημείωση για το 2024: Η στροφή προς τις επιθέσεις σε επίπεδο εφαρμογών εγκυμονεί μεγαλύτερους κινδύνους για τη διαθεσιμότητα των επιχειρήσεων, όπως οι ηλεκτρονικές τραπεζικές συναλλαγές. Αυτές οι επιθέσεις είναι πιο μυστικές, πιο εξελιγμένες και πιο δύσκολο να μετριαστούν από τις επιθέσεις σε επίπεδο δικτύου. Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας κάθε είδους κλάδο, καθώς και εταιρείες κάθε μεγέθους σε όλο τον κόσμο. Ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος από άλλους. Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο και ενδέχεται να θέσουν σε κίνδυνο μία επιχείρησή, την ασφάλειά της στο Internet, τις πωλήσεις και τη φήμη της.
Παράγοντες απειλής σε εθνικό επίπεδο: Οι εθνικοί-κρατικοί παράγοντες απειλής διεξάγουν επιχειρήσεις με σκοπό το οικονομικό κέρδος και επιστρατεύουν τη βοήθεια κυβερνοεγκληματιών και κακόβουλου λογισμικού για τη συλλογή πληροφοριών. Το 2024, μια βασική διαπίστωση ήταν ότι η Εκπαίδευση και η Έρευνα έγιναν ο δεύτερος πιο στοχευμένος τομέας από τους εθνικούς-κρατικούς παράγοντες απειλής. Τα ιδρύματα αυτά, που προσφέρουν πληροφορίες σχετικά με την έρευνα και την πολιτική, χρησιμοποιούνται συχνά ως πεδίο δοκιμών πριν από την επιδίωξη των πραγματικών τους στόχων.
Ξένες δυνάμεις χρησιμοποιούν την Τεχνητή Νοημοσύνη για να επηρεάσουν τις αμερικανικές εκλογές: Καθώς η χρήση της Τεχνητής Νοημοσύνης αυξάνεται ολοένα και περισσότερο, κυβερνοεγκληματίες αλλά και κρατικές οντότητες έχουν ήδη ξεκινήσει να την χρησιμοποιούν για να διαδώσουν ψευδείς πληροφορίες σχετικά με τις Αμερικανικές εκλογές. Όπως δείχνουν τα στοιχεία της έκθεσης, η Ρωσία, το Ιράν και η Κίνα εκμεταλλεύονται γεωπολιτικά ζητήματα για να προκαλέσουν διχόνοια σε ευαίσθητα εσωτερικά θέματα. Ενδεικτικό είναι πως στις επιχειρήσεις παραπληροφόρησης οι εγκληματίες που συνδέονται με την Κίνα προτιμούν εικόνες που δημιουργούνται από AI, ενώ όσοι συνδέονται με τη Ρωσία χρησιμοποιούν Τεχνητή Νοημοσύνη για να παραποιήσουν ηχητικά μηνύματα.
Αναλυτικά το Digital Defense Report 2024 της Microsoft εδώ.
Σχόλια