Korisnici diljem svijeta svakodnevno trpe čak 600 milijuna cyber napada, pokazuje Microsoftov godišnji Digital Defense Report
Izvještaj ističe potrebu za jačanjem digitalne sigurnosti i suradnje na svim razinama, od pojedinačnih korisnika do korporativnih čelnika i državnih lidera. Microsoftov godišnji izvještaj Digital Defense Report obuhvaća trendove od srpnja 2023. do srpnja 2024.
Zabrinjavajući porast kibernetičkih napada događa se uslijed rastućih geopolitičkih napetosti i sukoba. Microsoft je zabilježio 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju „ucijenjene” (dosežući fazu šifriranja podataka) smanjen je više od tri puta tijekom protekle dvije godine.
Ističe se kako napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica – tako lako postaju žrtve phishing napada. Napadi na lozinke čine 99% svih napada na identitet korisnika.
Kibernetički potpomognute financijske prijevare rastu na globalnoj razini, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti. Jedan alarmantan oblik prijevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.
Promet techscam prijevara porastao je za 400% od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180% i phishinga od 30%, naglašavajući potrebu za jačom obranom.
Nastavili su se razvijati DDoS napadi – drugoj polovici godine Microsoft je ublažio 1,25 milijuna DDoS napada, što je povećanje od četiri puta u usporedbi s prošlom godinom. Microsoft Threat Intelligence sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih prijetnji, 300 kriminalnih grupa, 200 grupa za utjecanje na javno mnijenje i stotine drugih.
Obrazovne i istraživačke institucije postale su ove godine drugi najčešći sektor koji ciljaju akteri državnih prijetnji (prvi su još uvijek IT službe). Ove institucije, koje pružaju informacije o istraživanjima i politici, često služe kao testna polja prije napada na stvarne ciljeve.
Ističe se kako države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba.
Ruski napadi prvenstveno su ciljali Ukrajinu i zemlje NATO-a dok se Kina fokusirala na Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je iranske kibernetičke aktivnosti usmjerene na Izrael, SAD i zemlje Zaljeva dok su Rusija i Iran također koristili rat i američke izbore za širenje propagande koja izaziva podjele.
Rusija, Iran i Kina nastavljaju podrivati povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću homoglyph domena (lažnih, sličnih poveznica), pri čemu je Microsoft pratio njih čak 10.000.