Microsoft Digital Defense Report 2024
23.10.2024 | Jindřich Zechmeister
Microsoft je jeden z najväčších poskytovateľov cloudu a online služieb na svete. Okrem Azure je aj veľkým poskytovateľom poštových služieb, ktoré ponúka v rámci služby Microsoft 365, ale aj bezplatne. Má teda k dispozícii obrovskú vzorku dát z prevádzky. Kyberbezpečnostná správa Microsoft Digital Defense Report 2024 relevantne charakterizuje stav súčasného internetu a dáva nám nahliadnuť na riziká, ktorým všetci musíme čeliť. Poďme sa pozrieť na najzaujímavejšie zistenie.
Najviac ohrozené odvetvia
Správa popisuje 10 najčastejšie napadnutých sektorov po celom svete. Poskytujú pohľad na kľúčové oblasti záujmu útočníkov. Pozrime sa na najviac ohrozené oblasti.
Najviac ohrozeným odvetvím je IT sektor s 24 %. Na IT produkty a služby sa logicky cieli preto, že IT infraštruktúra hrá zásadnú úlohu vo všetkých odvetviach a obsahuje kľúčové informácie a prístupové body. Kyberútočníci sa zameriavajú na IT s cieľom narušiť služby alebo získať prístup k ďalším citlivým informáciám.
Vzdelanie a výskum je hneď na druhom mieste s 21 %. To môže byť spôsobené vysokým množstvom citlivých dát, vrátane výskumných a akademických informácií, ktoré môžu byť veľmi cenné pre štátnych aktérov i iné záujmové skupiny.
Na treťom mieste sú s 12 % vládne organizácie. Tie sú častým terčom kvôli informáciám, ktoré môžu ovplyvniť národnú bezpečnosť, politiku a ďalšie strategické oblasti.
Medziročný nárast hrozieb
V nedávnom dvojdielnom článku Ako sa vyhnúť podvodom na internete a nestáť sa obeťou sme čitateľov upozornili na najčastejšie riziká a odporúčali, ako im predchádzať. Že je takéto varovanie úplne na mieste, potvrdzuje aj report. Množstvo podvodov, ktoré Microsoft zachytil, sa výrazne zvýšilo. Nasledujúci graf ilustruje denný objem škodlivého prevádzky (v miliónoch) medzi rokmi 2021-2023 pre tri rôzne typy kybernetických útokov: techscam, malware a phishing. Tieto dáta pochádzajú z protokolov Microsoft SmartScreen a ukazujú dramatický nárast kybernetických hrozieb v posledných rokoch.
Oblasť s najdynamickejším rastom je techscam, teda falošné e-maily imitujúce komunikáciu technickej podpory známych služieb. Medzi rokmi 2021-2023 vzrástol techscam o 400 %, tradičný malware v rovnakej dobe "len" o 180 %.
Heslo je stále najčastejším cieľom
Najviac útokov s cieľom ukradnúť niekoho identitu a prístupy je stále vedených na užívateľské meno a heslo - celých 99 %. Microsoft blokuje 7000 takýchto útokov (pokusov uhádnuť heslo) za sekundu!
Odporúčame preto používať viacfaktorovú autentizáciu (MFA). Útoky na MFA sa útočníci ešte len učia a hoci v nich robia pokroky, stále ide o dobré zabezpečenie účtu (zvyšné jedno percento útokov). Útoky vo forme tzv. SIM swappingu, keď útočník získa od mobilného operátora SIM obete, našťastie nie sú ľahko realizovateľné. Poučený užívateľ iste vie, že viacfaktorové overenie pomocou SMS už dnes nie je bezpečné a je na ústupe.
Podvody získavajú novú podobu
Nasledujúci graf ilustruje najčastejšie typy phishingových útokov prostredníctvom e-mailu. Zobrazuje tri hlavné spôsoby phishingových útokov a ich percentuálne zastúpenie.
Phishing je stálicou kyberbezpečnosti a stále jej dominuje. Útočníci vkladajú škodlivé odkazy do tela e-mailu, ktoré presmerujú používateľa na falošné webové stránky, kde sú zvyčajne odcudzené ich prihlasovacie údaje alebo osobné informácie. Za minulý rok ich počet narástol o 58 %. Najčastejšia je stále metóda zasielania falošných URL/odkazov.
Phishing pomocou QR kódov je na vzostupe a už má 25 %. Je to obľúbená metóda útočníkov, ako oklamať bezpečnostné mechanizmy, ktoré kontrolujú prílohy správ a odkazy. Obrázok s kódom prejde ľahko. Buďte pred cudzími QR kódmi obozretní, neskúšajte ich skenovať a použiť ich. A ak ich používate, tak kontrolujte, čo v nich je obsiahnuté. Kontrolujte, či nie sú prelepené a nepôsobia divne. Tieto útoky sa dejú už aj pri čerpacích staniciach a volajú sa quishing.
Posledným spôsobom šírenia phishingu je zasielanie škodlivých príloh v e-mailoch. Tieto prílohy môžu obsahovať malware alebo byť navrhnuté na odcudzenie citlivých dát. Tento spôsob predstavuje 19 % phishingových útokov.
Umelá inteligencia vstúpila do hry
AI pomáha útočníkom vytvárať Deepfakes, ktoré je ťažké odhaliť. Najčastejšie sa s nimi stretávame v podobe falošných fotiek, ale vďaka rozmachu AI nie je pre útočníkov problém vyrobiť aj autenticky vyzerajúce falošné video. Takéto prípady inzercií služieb s využitím falošného videa politikov poznáme aj z Česka, napríklad kauza deep-fake Andrej Babiš a Petr Pavel.
Microsoft ponúka online službu, ktorá vám pomôže overiť pravosť daného média. Volá sa Microsoft Content Integrity a podozrivé médiá do nej môžete nahrať. Aplikácia vám prezradí, či ide o obsah vygenerovaný AI alebo či bol nejako upravený.
Techscam, ktorý sme už spomínali na začiatku článku, vzrástol medziročne 12x. Najviac sa útočníci zameriavajú na získanie účtu cloudových služieb, pretože tým získajú najviac aktív a môžu kompromitovať celé servery. Jednoducho povedané sa im to najviac oplatí.
Phishing v cloudových službách
Podvodov nie sú ušetrené ani služby typu Microsoft 365, ktoré sú plne cloudové a pod dohľadom. Útočníci sa snažia zneužívať všetky prostriedky, ktoré platforma ponúka, a darí sa im pomerne úspešne robiť krátkodobé podvodné kampane.
Pod doménou onmicrosoft.com tak vznikajú falošné tenanti, ktoré vyzerajú dôveryhodne a najčastejšie sa tvária ako tech support. Obetiam posielajú škodlivé súbory, žiadajú ich o prístupové údaje alebo ich snažia nakaziť pomocou vzdialeného prístupu.Rada na záver
Správa Microsoft Digital Defense Report 2024 nám nedáva veľa pozitív, pretože podvodov na internete stále narastá. Našťastie máme stále lepšie zbrane na ich zvládnutie, vrátane umelej inteligencie (AI). Tú veľké firmy zapájajú do bezpečnostnej prevádzky a preťahujú sa s útočníkmi o to, kto bude momentálne navrch.
Pamätajte si dôležité pravidlo: na internete buďte obozretní a neverte nikomu. Buďte na pozore najmä pred tým, keď vás niekto o niečo žiada, chce zmeniť heslo alebo ponúka niečo zadarmo. To sú typické formy podvodov.
