Microsoft: egyre intenzívebben támadnak a kiberbűnözők

A Microsoft Digital Defense Report (MDDR) célja, hogy az online teret vizsgálva, 15 000 biztonsági partnerrel együttműködve segítsen a kiberfenyegetések elleni védelemben. A Microsoftnak több mint 300 veszélyes szereplőt sikerül nyomon követnie, köztük 160 állami szervezetet és 50 zsarolóvírus-támadáson dolgozó csoportot. Emellett az elmúlt évben legalább 100 ezer kiberbűnözők által használt webhelyet sikerült eltávolítania. A sikeres védekezés kulcsa a mesterséges intelligencia (AI), amely automatizálja és kiegészíti a kiberbiztonság olyan aspektusait, mint a fenyegetések észlelése, a válaszadás, az elemzés és az előrejelzés. Az AI sikeres alkalmazására jó példa Ukrajna védekezése az orosz kibertámadások ellen.

Növekvő kiberbűnözés  

A kiberbűnözők mindig új módszereket keresnek a bevételszerzésre és a technológiai vagy emberi gyengeségek kihasználására. Megkerülik a biztonsági intézkedéseket, és összehangolják a kifinomult globális hálózatokat, amelyeken keresztül eladják szolgáltatásaikat. A kibertámadások egyes típusai az elmúlt 12 hónapban drámaian megnövekedtek.

Egyre nagyobb teret hódítanak a zsarolóprogram-támadások, vagyis olyan rosszindulatú programok, amelyek titkosítják a számítógépen lévő adatokat, és pénzt követelnek a feloldásért. Az elmúlt egy évben több mint 200 százalékkal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyeket emberek hajtottak végre, azaz nem automatizáltak. Ez a fajta kibertámadás elsősorban a kisebb szervezeteket veszi célba. Az ember által irányított zsarolóvírus-támadást elszenvedő szervezetek 70 százaléka 500-nál kevesebb alkalmazottal rendelkezett. Az ilyen támadásokban részt vevő bűnözők számos eszközt használnak, amelyek segítségével hozzáférhetnek az érzékeny adatokhoz, mivel nem minden kisvállalkozás rendelkezik a biztonsági protokollok frissítésével.

A jelentés szerint a sikeres zsarolóvírus-támadások 80-90 százaléka kifejezetten olyan nem felügyelt eszközökön keresztül támadja az adatokat, amelyek nem rendelkeznek frissített biztonsági szoftverrel. De a támadók nem csak ilyen módon veszik célba a vállalkozásokat, magánszemélyeket.

„Aggasztó tendenciákat látunk a kiberbűnözés növekedésével kapcsolatban. Például a felhasználói jelszavak elleni kibertámadások az elmúlt évben megtízszereződtek, és jelenleg átlagosan 4000 támadás történik másodpercenként” – nyilatkozta Renate Strazdina, a Microsoft Közép-Európáért felelős technológiai igazgatója.

Az adathalászkampányok is egyre kifinomultabbak: valódi szolgáltatásokat vagy weboldalakat használnak, és az adathalász linkeket az egyes felhasználókra szabják. 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat. Egyre nehezebb megkülönböztetni a valódi és az adathalász e-maileket, mivel a támadók gyakran legális felhőszolgáltatásokon, például az Adobe, a Dropbox, a Google és a Microsoft felhőszolgáltatásainál is elhelyeznek hamis URL-címeket, miközben egy sikeresen kompromittált fiókot arra használnak, hogy arról adathalász e-maileket küldjenek az összes kapcsolatuknak.

A támadók nagyon gyakran sürgető e-maileket írnak, és a pánikba esett vagy siető ember nem feltétlenül veszi észre a csalárd e-mailt azonosító kísérőjeleket. Nem nyers erőszakról van szó, nem használják ki az esetleges technikai sebezhetőségeket, inkább a szociális ismeretek felhasználásával támadják a végfelhasználókat.

De nem a zsarolóprogramok küldése és az adathalászat az egyetlen kártétel, amellyel a felhasználóknak szembe kell nézniük. A kibertámadások másik veszélyes formája lehet az úgynevezett üzleti e-mail kompromittálódás, amelyről a Microsoft saját jelentést adott ki az éves Cyber Signals kutatásában. Eszerint 2022 áprilisa és 2023 áprilisa között naponta 156 ezer kísérlet történt a vállalati e-mailek kompromittálására.

Az MDDR szerint az online védelem érdekében a felhasználóknak 5 alapvető szabályt kell követniük

1. Állítsanak be többfaktoros hitelesítést;

2. Hitelesítsék a fontos információkkal kapcsolatos e-maileket;

3. Használjanak olyan szoftvereket, amelyek felismerik és blokkolják a kibertámadásokat;

4. Tartsák naprakészen a biztonsági rendszereket;

5. Védjék adataikat.

Kína folytatja a kiberkémkedést, Oroszország a hibrid hadviselést

A tavalyi kibertámadási hullám után az állami szereplők idén eltértek a nagyszabású pusztító akcióktól, ehelyett tevékenységük jelentős részét a kiberkémkedésre összpontosítják. A kémkedési műveletekkel elsősorban más államoktól, transznacionális szereplőktől, és nem kormányzati szervezetektől szereznek információkat. A kritikus infrastruktúra vagy például az oktatási ágazat is népszerű célpont maradt. Emellett egyes kormányok a kibertérben megtámogatott befolyásolási kampányokat alkalmaznak a hazai és külföldi közvélemény manipulálására.

Kína

Kína államilag támogatott kampányai a Kínai Kommunista Párt globális befolyásra és hírszerzésre irányuló kettős törekvését tükrözik. Elsősorban az Egyesült Államoktól, a Dél-kínai-tengerrel határos országoktól, vagy akár saját stratégiai partnereitől igyekszik érzékeny adatokat szerezni.

Kína befolyásolási műveletei nagyrészt a globális kínai nyelvű diaszpórára összpontosultak. A közösségi médiában összehangolt támadásokkal az amerikai intézményeket becsmérelték, míg a többnyelvű életmód preferálásának célja a Kínáról alkotott kép javítása, Kína népszerűsítése volt. Miközben Kína továbbra is leginkább Tajvanra összpontosít, érdeklődik szomszédai, például Vietnam, Malajzia, a Fülöp-szigetek és Indonézia tervei, szándékai és képességei iránt is.

Oroszország

Az orosz állami szereplők kiterjesztették az ukrajnai háborúval kapcsolatos kiber- és befolyásolási műveleteik körét, és szövetségeseiket is célba vették. Az államilag támogatott oroszbarát szereplők jelenleg különféle eszközökkel próbálnak hozzáférést szerezni a NATO-tagállamok iparágainak létesítményeihez és hálózataihoz. Ugyanakkor más szereplők az ukrán lakosság megfélemlítésére és az Európa-szerte zajló tiltakozó mozgalmak támogatására törekednek. A célpontok körének bővülése arra utal, hogy minden olyan országbeli kormány, politikus vagy szervezet, amely politikai, katonai vagy humanitárius támogatást nyújt Ukrajnának, ki van téve az orosz kibertámadások kockázatának. Ez magyarázza azt is, hogy az összes orosz kibertámadás 36 százaléka a NATO-tagállamok, elsősorban az Egyesült Államok, az Egyesült Királyság és Lengyelország ellen irányult.

A széttagolt kiberbiztonsági környezet azt jelenti, hogy jelenleg nincs hatékonyan kihasználva a rendelkezésre álló hatalmas mennyiségű fenyegetéssel kapcsolatos információ és adat. A kiberfenyegetések fejlődésével párhuzamosan alapvető fontosságú lesz, hogy minden fél együttműködjön a digitális védelmi rendszerek megújítása és a fenyegetések mérsékléséhez való hozzájárulás érdekében.