Кибератаките в световен мащаб продължават да нарастват с тревожни
темпове, особено на фона на засиленото геополитическо напрежение. Това показва
годишният доклад на Microsoft за периода юли 2023 – юли 2024 г., който
подчертава, че цифровата сигурност все повече се влияе от глобалните конфликти
и събития.
По данни на компанията, нейните клиенти се сблъскват с впечатляващите 600
милиона атаки всеки ден, като зад тях стоят както киберпрестъпници, така и
държавно подкрепени хакерски групи. Именно връзката между киберзаплахите и
международните конфликти е един от основните акценти в анализа.
Рекорден ръст на рансъмуер атаките
През последната година атаките с рансъмуер са се увеличили близо три
пъти. Все пак има и положителна тенденция – организациите, които плащат
откуп след криптиране на данни, значително са намалели за последните две
години.
Въпреки това хакерите продължават да разчитат на най-лесната слабост – несигурните
пароли, които остават причина за 99% от атаките, свързани с кражба на
идентичност.
Нови измами и повече DDoS атаки
Голямо увеличение се наблюдава и при финансовите измами, както и при
т.нар. технологични измами, при които потребителите биват подвеждани с
фалшиви съобщения за техническа поддръжка и измамни приложения. За последните
две години този тип измами са нараснали с цели 400%.
Масово нарастват и DDoS атаките, при които сайтове и услуги се
претоварват, докато станат недостъпни. Microsoft е успяла да блокира над 1,25
милиона такива атаки за година, което е четири пъти повече спрямо
предходния период.
Образованието – нова цел за хакерите
Интересна промяна се наблюдава и при целите на кибератаките.
Образователните и научните институции вече са втората най-често атакувана група
от държавно подкрепени нападения. Според Microsoft хакерите използват тези
среди като тестови площадки, преди да насочат усилията си към по-големи и
стратегически важни организации.
Изкуственият интелект – оръжие и защита
Изкуственият интелект също започва да се използва в киберпространството.
Засега резултатите от прилагането му от страна на атакуващите са ограничени, но
се експериментира с генериране на фалшиви изображения, аудио и други средства
за заблуда.
От своя страна обаче AI вече сериозно подпомага екипите по киберсигурност, като
ускорява анализа на заплахи и автоматизира важни защитни процеси.
Необходимост от международни действия
В доклада си Microsoft подчертава, че ефективната защита от киберзаплахи
изисква тясно сътрудничество между държавите и частния сектор. За
съжаление, в момента международните правила в тази сфера не се прилагат
достатъчно стриктно, което позволява на държавно подкрепените хакери да
продължават дейността си без сериозни последствия.
Заключението на Microsoft е ясно – без сериозни санкции и глобални усилия срещу киберпрестъпността, кибератаките ще продължат да се увеличават и ще стават все по-опасни.
