ИЗПРАТИ НОВИНА
Новини
Спорт
Справочник
Обяви
Вход
close




ЗАРЕЖДАНЕ...
Начало
София
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSS
Всички
Други
Бизнес
Институции
Криминални
Общество
Microsoft ни предупреждава: Десетократно са се увеличили атаките към личните ни пароли
Автор: Екип Sofia24.bg 15:17 / 16.10.2023Коментари (0)275
©
Microsoft публикува годишния си доклад за дигитална защита: Шпионажът подхранва глобалните кибератаки.

· Компанията съобщава, че е блокирала средно 4000 заплахи за удостоверяване на самоличността в секунда.

· Microsoft Threat Intelligence е проследило повече от 300 уникални участници в заплахи, включително 160 участници от национални държави.

· Отстранени са над 100 000 домейна, използвани от киберпрестъпници.

· През изминалата година атаките с потребителски пароли са се увеличили десетократно, като Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие "умората от MFA“, на ден

Microsoft публикува четвъртия си годишен доклад за дигитална защита, който обхваща тенденциите между юли 2022 г. и юни 2023 г. по отношение активността на националните държави, киберпрестъпността и техниките за защита, съобщават от компанията.

Microsoft Threat Intelligence е проследило повече от 300 уникални участници в заплахи. Отстранени са над 100 000 домейна, използвани от киберпрестъпници. През изминалата година атаките с потребителски пароли са се увеличили десетократно, като през последната година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие "умората от MFA“, на ден.

През изминалата година кибератаките са засегнали 120 държави, като са били подхранени от спонсориран шпионаж от страна на правителствата, а операциите за оказване на влияние – също са се увеличили. Почти половината от тези атаки са били насочени към държави-членки на НАТО, а над 40 % – срещу правителствени организации или организации от частния сектор, участващи в изграждането и поддържането на критична инфраструктура. Докато атаките от миналата година бяха насочени към унищожение или финансова печалба с помощта на рансъмуер, то данните показват, че сега преобладаващата мотивация е желанието за кражба на информация, тайно наблюдение на комуникацията или манипулация на това, което хората четат.

Атаките с многофакторно удостоверяване (MFA) са се увеличили десетократно

Многофакторното удостоверяване (MFA) е един от най-разпространените методи за удостоверяване, който изисква от потребителите да предоставят два или повече "фактора“ за идентификация, за да получат достъп до уебсайт или приложение – например парола, заедно с лицево разпознаване или еднократен код за достъп. Въпреки че внедряването на MFA намалява риска от компрометиране с 99.2%, участниците в заплахите все по-често се възползват от "умората от MFA“, за да атакуват потребителите с известия за MFA с надеждата, че те най-накрая ще я приемат и ще предоставят достъп.

През изминалата година Microsoft наблюдава приблизително 6000 опита за хакерски атаки, следствие "умората от MFA“, на ден. През първото тримесечие на 2023 г. се наблюдава внушителен десетократен скок на атаките с потребителски пароли срещу идентичности в облака – от около 3 милиарда на месец до над 30 милиарда.

"Наблюдаваме тревожна тенденция на увеличение на киберпрестъпността. През последната година, например, атаките срещу потребителски пароли са се увеличили десетократно, като средно се извършват по 4000 атаки в секунда. Microsoft, както и други технологични компании, продължават да въвеждат иновативни мерки за сигурност, за да защитят потребителите на индивидуално, фирмено и държавно ниво“, споделя Онур Коч, регионален технологичен директор на Microsoft за Югоизточна Европа.

Все повече държави и сектори стават обект на атаки

Въпреки че САЩ, Украйна и Израел продължават да бъдат най-силно атакуваните държави, през последната година се наблюдава увеличение и на глобалния обхват на атаките. Иран, например, също е увеличила операциите си в Близкия изток. А организациите, участващи в изготвянето и изпълнението на политики, отново бяха сред най-често набелязваните, заедно с изместването на фокуса към шпионажа.

Националните държави все по-често използват операции за оказване на влияние, както и различни кибероперации, за да разпространяват предпочитани пропагандни разкази. Например след нахлуването си в Украйна, Русия последователно съчета операциите си за влияние с военни и кибератаки. Подобно през юли и септември 2022 г., Иран предприе разрушителни кибератаки срещу албанското правителство с координирана кампания за оказване на влияние, която все още продължава.

Както Русия, така и Китай, увеличиха обхвата на своите операции за оказване на влияние върху различни диаспори. Русия се стреми да сплаши световните украински общности, както и да посее недоверие между бежанците от войната и приемащите ги общности в редица държави, особено в Полша и балтийските държави. Руските държавни субекти разшириха дейностите си, свързани с Украйна, за да се насочат към съюзниците на Киев, главно към членовете на НАТО. През април и май 2023 г. Microsoft наблюдава рязък скок на активността срещу западни организации, 46% от които са в държави-членки на НАТО, особено в САЩ, Обединеното кралство и Полша. Разширените и усъвършенствани дейности на Китай отразяват нарастващия стремеж към глобално влияние и събиране на разузнавателна информация. Техните цели най-често са отбранителната и критичната инфраструктура на САЩ, държавите, граничещи с Южнокитайско море (особено Тайван) и дори собствените си стратегически партньори. През изминалата година някои ирански държавни участници увеличиха сложността на своите атаки. През последната година Северна Корея увеличи сложността на своите кибероперации, особено в областта на кражбата на криптовалута и атаките по веригата на доставки. Освен това, Северна Корея използва атаки от типа spear фишинг чрез имейли и профили в LinkedIn, за да се насочи към експерти от Корейския полуостров по целия свят, с цел събиране на разузнавателна информация.

Изкуственият интелект създава нови заплахи, но и нови възможности за защита

Атакуващите вече използват изкуствения интелект като оръжие, за да усъвършенстват фишинг съобщенията и да подобрят операциите за въздействие със синтетични изображения. Но изкуственият интелект ще бъде от решаващо значение и за успешната защита, като автоматизира и разширява аспектите на киберсигурността, открива заплахи, реагира, прави анализи и прогнози. Изкуственият интелект може също така да даде възможност на големите езикови модели (LLM) да генерират прозрения и препоръки на естествен език от сложни данни, което ще помогне на анализаторите да станат по-ефективни и отзивчиви. Вече виждаме как киберзащита, задвижвана от изкуствен интелект, обръща тенденцията на кибератаките – в Украйна например, изкуственият интелект помогна за защитата от Русия.

Състояние на киберпрестъпността

Въпреки че през последната година групите за заплахи ускориха значително темпото на своите атаки, вградените защити в продуктите на Microsoft блокираха десетки милиарди заплахи от зловреден софтуер, предотвратиха 237 милиарда опита за атака с груба сила на паролата и намалиха 619 000 разпределени атаки за отказ на услуга (DDoS), чиято цел е да деактивират сървър, услуга или мрежа, като ги затрупат с поток от интернет трафик.

Атаките с рансъмуер стават все по-сложни и бързи

Телеметрията на Microsoft показва, че от септември 2022 г. насам организациите са отбелязали 200% увеличение на атаките с рансъмуер, управлявани от хора. Тези атаки обикновено са целенасочени атаки, към цяла организация, с искания за откуп. Нападателите също така развиват атаките, за да сведат до минимум своя отпечатък, като 60% използват отдалечено криптиране, като по този начин правят неефективно възстановяването, базирано на процеса. Тези атаки се отличават и с начина, по който се опитват да получат достъп до неуправлявани или собствени устройства. Повече от 80% от всички компрометирани устройства, наблюдавани от Microsoft, произхождат от такива неуправлявани устройства.

Основната хигиена на сигурността все още предпазва около 98% от атаките. Факторите за успех в областта на устойчивостта, които всяка организация трябва да приеме, са: приемането на многофакторно удостоверяване (MFA), прилагането на принципите на нулево доверие,

използването на антизловреден софтуер с разширено откриване и отговор, както и актуализиране на системите и защита на данните.







Зареждане! Моля, изчакайте ...

Все още няма коментари към статията. Бъди първият, който ще напише коментар!

Още новини от Международни новини:

ИЗПРАТИ НОВИНА
« Юни 2021 г. »
пон
вто
сря
чтв
пет
съб
нед
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Виж още:
Актуални теми
Зима 2024/2025 г.
Зима 2023/2024 г.
51-ото Народно събрание
ТВ и шоу сезон 2024/2025 г.
В столичния кв. "Младост 1" откриха труп на жена, има следи от насилие
назад 1 2 3 4 5 напред
Абонамент
Абонирайте се за mail бюлетина ни !
Абонирайте се за нашия e-mail и ще получавате на личната си поща информация за случващото се в София и региона.
e-mail:
Анкета
Трябва ли да се дадат повече права на районните кметове?
Да
Не
Не мога да преценя
РАЗДЕЛИ:
Новини
Спорт
Справочник
Обяви
Потребители
ГРАДОВЕ:
София
Пловдив
Варна
Бургас
Русе
Благоевград
ЗА НАС:

За контакти:

тел.: 0700 45 024

novini@sofia24.bg

За реклама:

Тарифи (виж)
Договори избори 2024

тел.: 0887 45 24 24

office@mg24.bg

Екип
Правила
Софиянци във facebook
RSS за новините
Футбол на живо по телевизията