Społeczeństwa na całym świecie są coraz bardziej narażone na cyberataki, zarówno ze strony pojedynczych osób, jak i grup, a nawet państw. Ich liczba rośnie, a metody cyberprzestępcze stale się rozwijają. Wprowadzane są nowe metody w zakresie ataków phishingowych i ransomware. Z kolei najwięksi gracze geopolityczni nadal angażują się w wojnę hybrydową oraz coraz bardziej złożone i agresywne cyberszpiegostwo. Już 4 raz Microsoft opublikował raport Microsoft Digital Defense 2023, który szczegółowo opisuje cyberataki z ostatniego roku, a także zagrożenia i to, co musimy zrobić, aby się chronić.
Microsoft Digital Defense Report 2023 (MDDR) monitoruje to, co dzieje się w cyberprzestrzeni. Firma współpracuje z 15000 partnerami w zakresie bezpieczeństwa, aby pomóc w ochronie przed cyberzagrożeniami. Microsoft analizuje zachowania ponad 300 podmiotów stanowiących zagrożenie, w tym 160 grup państwowych i 50 grup ransomware. W ciągu ostatniego roku udało jej się również zlikwidować blisko 100 000 witryn wykorzystywanych przez cyberprzestępców. Technologia sztucznej inteligencji, która automatyzuje i rozszerza aspekty cyberbezpieczeństwa, takie jak wykrywanie zagrożeń, reagowanie, analiza i przewidywanie, będzie kluczem do skutecznej obrony. Przykładem jest jej skuteczne wykorzystanie w obronie Ukrainy przed rosyjskimi cyberatakami.
Cyberprzestępczość na fali wnoszącej
Cyberprzestępcy szukają nowych sposobów generowania przychodów i wykorzystywania słabości, zarówno technologicznych, jak i ludzkich. Obchodzą środki bezpieczeństwa i koordynują działania w celu stworzenia wyrafinowanych globalnych sieci, za pośrednictwem których mogą działać. Niektóre rodzaje cyberataków w ciągu ostatnich 12 miesięcy rozwinęły się niezwykle szybko.
Rosnącym trendem są ataki ransomware, czyli złośliwe programy szyfrujące dane na komputerze i żądające okupu za ich odblokowanie. Ukierunkowane ataki ransomware, które są spowodowane przez człowieka (nie są zautomatyzowane), wzrosły o ponad 200% w ciągu ostatniego roku. Ten rodzaj cyberataków jest wymierzony głównie w mniejsze organizacje. MDDR wykazuje, że 70% organizacji, które doświadczyły ataku typu ransomware, zatrudniało mniej niż 500 pracowników. Przestępcy w tych atakach wykorzystują dużą liczbę narzędzi, za pomocą których uzyskują dostęp do poufnych danych, ponieważ nie wszystkie małe firmy mają zaktualizowane wszystkie środki bezpieczeństwa. W raporcie stwierdzono, że 80-90% wszystkich udanych ataków ransomware jest wymierzanych w dane w szczególności za pośrednictwem niezarządzanych urządzeń, które nie mają zaktualizowanego oprogramowania zabezpieczającego. Niestety, nie są to jedyne sposoby, w jakie atakujący atakują firmy lub osoby prywatne.
“Obserwujemy niepokojący wzrost w obszarze działań cyberprzestępców. Przykładowo, liczba ataków na hasła użytkowników wzrosła aż dziesięciokrotnie w ciągu ostatniego roku i teraz wynosi średnio 4000 ataków na sekundę. Microsoft oraz inne firmy technologiczne nieprzerwanie wprowadzają innowacyjne rozwiązania w dziedzinie cyberbezpieczeństwa, które mają na celu ochronę zarówno pojedynczych użytkowników, jak i przedsiębiorstw oraz państw. Cyberbezpieczeństwo to głównie my – użytkownicy. Cyberhigiena jest krytyczna.” – podkreślił Krzysztof Malesa, Dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Coraz bardziej wyrafinowane stają się także kampanie phishingowe. Wykorzystują prawdziwe usługi lub strony internetowe i dostosowują linki phishingowe do indywidualnych użytkowników. W okresie od kwietnia do czerwca 2023 r. firma Microsoft ostrzegała użytkowników o około 10 000 wpisów haseł w fałszywych witrynach każdego miesiąca. Coraz trudniej jest odróżnić autentyczne wiadomości e-mail od wiadomości phishingowych, ponieważ atakujący często hostują fałszywe adresy URL w legalnych usługach w chmurze, takich jak Adobe, Dropbox, Google i Microsoft. Jednocześnie wykorzystują pomyślnie przejęte konto do wysyłania z niego wiadomości phishingowych do wszystkich swoich kontaktów.
„Cyberprzestępcy coraz częściej wysyłają e-maile o naglącym charakterze, co może sprawić, że ludzie w panice lub pośpiechu nie zauważą charakterystycznych cech wskazujących na oszukańczy charakter wiadomości. Ten rodzaj ataku nie polega na użyciu siły, ale raczej wykorzystuje umiejętności socjotechniczne.” – dodał Krzysztof Malesa, Dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Oprogramowanie ransomware i phishing to nie jedyne ataki, z jakimi spotykają się użytkownicy. Inną niebezpieczną formą cyberataku może być naruszenie bezpieczeństwa biznesowej poczty e-mail, na temat której Microsoft opublikował własny raport w swoim corocznym badaniu Cyber Signals. W okresie od kwietnia 2022 r. do kwietnia 2023 r. odnotowywano dziennie 156 000 prób naruszenia bezpieczeństwa firmowej poczty e-mail.
MDDR stwierdza, że aby chronić się w Internecie, użytkownicy powinni przestrzegać 5 podstawowych zasad:
- Konfiguracja uwierzytelniania wieloskładnikowego;
- Weryfikacja wiadomości e-mail związanych z ważnymi informacjami;
- Korzystanie z oprogramowania wykrywającego i blokującego cyberataki;
- Aktualizowanie systemów bezpieczeństwa;
- Ochrona swoich danych.
Chiny kontynuują cyberszpiegostwo
Po zeszłorocznej fali cyberataków, w tym roku podmioty państwowe odeszły od ataków na dużą skalę i zamiast tego skoncentrowały większość swoich działań na cyberszpiegostwie. Wykorzystują przy tym operacje szpiegowskie do pozyskiwania informacji pochodzących głównie od innych państw, podmiotów transnarodowych i organizacji pozarządowych. Infrastruktura krytyczna lub sektor edukacji również pozostają popularnymi celami. Jednocześnie niektóre rządy wykorzystują cybernetyczne kampanie wpływu do manipulowania opinią publiczną w kraju i za granicą.
Chińskie kampanie sponsorowane przez państwo odzwierciedlają podwójną pogoń Komunistycznej Partii Chin za globalnymi wpływami i gromadzeniem danych wywiadowczych. Poszukuje ona wrażliwych danych głównie od Stanów Zjednoczonych, państw graniczących z Morzem Południowochińskim, a nawet od własnych partnerów strategicznych.
Chińskie operacje wywierania wpływu w dużej mierze koncentrowały się na globalnej diasporze chińskojęzycznej. Wykorzystywały również skoordynowane nieautentyczne zachowania w mediach społecznościowych, aby oczerniać amerykańskie instytucje i promować pozytywny wizerunek Chin za pośrednictwem wielojęzycznych influencerów. Podczas gdy Chiny pozostają najbardziej skoncentrowane na Tajwanie, są również zainteresowane planami, zamiarami i możliwościami swoich sąsiadów, takich jak Wietnam, Malezja, Filipiny i Indonezja.
Rosja prowadzi wojnę hybrydową
Rosyjskie podmioty państwowe rozszerzyły zakres swoich operacji cybernetycznych i opartych na interesach związanych z wojną na Ukrainie, a także stały się celem swoich sojuszników. Sponsorowani przez państwo prorosyjscy cyberprzestępcy używają obecnie różnych środków, aby uzyskać dostęp do obiektów i sieci wśród państw członkowskich NATO.
Jednocześnie inne podmioty starają się zastraszyć ukraińską ludność i wspierać ruchy protestacyjne w całej Europie. Rozszerzenie rosyjskich celów w kontekście wojny sugeruje, że każdy rząd, polityk lub organizacja znajdująca się w kraju, który zapewnia Ukrainie wsparcie polityczne, wojskowe lub humanitarne, jest narażony na rosyjskie cyberataki. Dlatego też 36% wszystkich rosyjskich cyberataków było wymierzonych w członków NATO, głównie Stany Zjednoczone, Wielką Brytanię i Polskę.
Źródło: Microsoft Digital Defense Report 2023
Obecnie nie wykorzystujemy efektywnie ogromnej ilości dostępnych informacji i danych o zagrożeniach. W miarę rozwoju cyberzagrożeń niezbędna będzie współpraca wszystkich stron w celu wprowadzania innowacji w systemach ochrony cyfrowej i przyczyniania się do łagodzenia zagrożeń.
Microsoft Digital Defense Report corocznie mapuje aktualne trendy w dziedzinie obrony cyfrowej. Dane zostały zebrane między lipcem 2022 r. a czerwcem 2023 r. Kompleksowy raport ocenia obecny stan cyberprzestępczości, działania głównych podmiotów politycznych, innowacje i zmiany w zbiorowej ochronie cyfrowej.
