Колаж. Источник: DALL-E
В ежегодном Microsoft Digital Defense Report 2024, корпорация раскрыла главные вызовы кибербезопасности, которые стоят перед правительствами, бизнесами и обычными пользователями. Если у вас есть подозрение, что цифровой мир становится все менее безопасным, то вы абсолютно правы — отчет подтверждает, что в мире ежедневно происходит более 600 миллионов кибератак (это 19 атак каждую секунду). Количество таких атак продолжает расти, а методы киберпреступников становятся все более изощренными.
Что известно
Microsoft отмечает, что за последний год активность государственных хакеров достигла новых высот. В частности, атаки на инфраструктурные объекты увеличились на 40%. Основными мишенями остаются энергетика, здравоохранение и правительственные системы. Более того, речь идет о развитии "криминальных киберуслуг" — когда преступники продают свои навыки или доступы другим группировкам.
Среди инновационных, хотя и нежелательных, трендов — использование искусственного интеллекта для создания убедительных фишинговых писем и автоматизации взломов. Microsoft отмечает, что киберпреступники осваивают эти технологии быстрее, чем успевают реагировать защитники.
1. Количество атак:
- Россия: 75% ее атак было нацелено на Украину и страны НАТО.
- Китай: Основное внимание на Тайвань и страны Южно-Китайского моря.
- Иран: Резко увеличил количество атак после конфликта между Израилем и ХАМАС.
- Северная Корея: Похитила криптовалюту на более чем $600 миллионов только в 2023 году.
2. Наиболее уязвимые сектора:
- ИТ (24% всех атак).
- Образование и исследования (21%).
- Правительства (12%).
3. Развитие угроз:
Использование преступниками и государственными хакерами одних и тех же инструментов, таких как Xworm, Cobalt Strike, и даже наемные киберпреступные группировки.
Основные выводы
- Искусственный интеллект: Уже сейчас его используют для автоматизации атак, но Microsoft также изучает, как применить AI для укрепления защиты.
- Риски для инфраструктуры: Критические системы, в частности водоснабжение и энергетика, стали целью атак — особенно те, которые имеют слабую защиту.
- Фишинг и похищение личных данных: QR-коды, фальшивые сайты и новые техники социальной инженерии набирают обороты.
Как защититься?
Microsoft отмечает, что киберзащита должна начинаться со сложных паролей, многоуровневой аутентификации и постоянного обновления систем. Но это только начало. Компания призывает к глобальному сотрудничеству для формирования "красных линий" и усиления международного права в сфере кибербезопасности.
Цифры впечатляют, но еще больше удивляет то, как быстро меняется киберпространство. Если вы еще не ввели двухфакторную аутентификацию — пора.
Источник: Microsoft