Броят на кибератаките по света расте силно, като значителна част от тях се свързват с нарастващото геополитическо напрежение. Според годишния доклад за сигурността на Microsoft клиентите на компанията са изправени пред 600 млн. атаки дневно в периода юли 2023 - юли 2024 г. както от страна на киберпрестъпници, така и на държави.
"За да се противопоставим ефективно на нарастващата вълна от киберзаплахи, трябва не само да укрепим цифровата си защита на всички нива, но и да насърчим дълбока и трайна ангажираност с принципите на киберсигурността. Тази ангажираност трябва да обхваща както отделните потребители, така и корпоративните ръководители и правителствените лидери, като гарантира единен фронт срещу злонамерената кибердейност", коментира Анна Бар Лев, старши мениджър "Сигурност на пазара" за Югоизточна Европа в Microsoft
Microsoft съобщава за 2,75-кратно увеличение на атаките с рансъмуер в периода, обхванат от доклада, в сравнение с година по-рано. Процентът на компаниите, които плащат откуп обаче, е намалял над три пъти през последните две години.
Техните извършители все още разчитат на предсказуемо човешко поведение, като например избор на лесни за отгатване пароли, повторното им използване в множество уебсайтове и ставането жертва на фишинг атаки. Атаките с пароли съставляват 99% от всички атаки срещу идентичността.
Финансовите измами с кибернетични средства се увеличават в световен мащаб, като се наблюдават нови тенденции в областта на измамите с плащания и злоупотребата с легитимни услуги за целите на фишинг атаки и злонамерени дейности.
Един от тревожните видове измами е технологичната измама, която заблуждава потребителите, като се представя за легитимна услуга или използва фалшиво съобщение за техническа поддръжка и реклами. В периода от 2021 г. до 2023 г. трафикът на технологични измами е нараснал с 400%, като надхвърля значително 180-процентовия ръст на зловредния софтуер и 30-процентовия ръст на фишинг атаките, което подчертава необходимостта от по-силна защита, посочват от компанията.
DDoS атаките продължават да се развиват. През втората половина на годината отчита четирикратно увеличение на тези атаки в сравнение с предходната година.
През 2024 г. ключовото откритие е, че секторът на образованието и научните изследвания се превръща във втория най-застрашен сектор от заплахи, които произхождат от държави. Тези институции, предоставящи разузнавателна информация в сферата на научните изследвания и политиката, често се използват като изпитателен полигон преди насочването на атаките към реални цели.
Държавите стават все по-агресивни в киберпространството, използвайки все по-високи нива на техническа сложност, което отразява увеличените инвестиции в ресурси и обучение.
Държавни субекти от Русия, Иран и Китай засилват кибероперациите около активни конфликти. Руските атаки са насочени предимно към Украйна и страните от НАТО, докато Китай се фокусира върху Тайван и Югоизточна Азия. Продължаващата военен конфликт между Израел и групировката "Хамас" засили иранската кибердейност, насочена срещу Израел, САЩ и страните от Персийския залив. Русия и Иран също така се възползват както от войната, така и от изборите в САЩ, за да разпространяват пропаганда, която разделя обществата.
Русия, Иран и Китай продължават да подкопават доверието в демократичните процеси. Наблюдава се значително увеличение на фишинг атаките, използващи хомоглифни домейни (фалшиви, но имитиращи реални линкове), като Microsoft съобщава, че следи 10 000 такива домейна.
Както киберпрестъпниците, така и държавните органи експериментират с инструменти, управлявани от изкуствен интелект. Докато Китай предпочита използването на изображения, генерирани от AI, Русия се фокусира върху аудио инструменти, задвижвани от AI. Досега тези усилия дават ограничено резултати. От друга страна, инструментите с изкуствен интелект помагат на екипите по киберсигурност да реагират по-бързо на заплахите, като автоматизират задачи като анализ на сигнали.
