Microsoft | Bezpečnost

Sílí ransomware i státem vedené kyberútoky. Microsoft pomáhá Ukrajině v obraně proti Rusku

  • Microsoft vydal rozsáhlý report o kybernetických hrozbách
  • Zvýšil se počet kybernetických útoků ze strany států
  • Na firmy víc útočily ransomware nebo phishing

Microsoft ve svém pravidelném reportu o kybernetických hrozbách rekapituluje svůj fiskální rok 2023, který začal v červenci 2022 a skončil v červnu 2023. Podle slov Toma Burta, šéfa týmu Customer Security and Trust, je hodně o čem hovořit. Útoky se stupňovaly a obránci a obránkyně byli nuceni usilovně inovovat.

Součástí hybridní války Ruska proti Ukrajině jsou kybernetické útoky, které podnítily spolupráci Microsoftu s ukrajinskou vládou, aby země odolala alespoň většině útoků. Destruktivní malware nepoužívá pouze Rusko, Burt vypichuje zvýšenou aktivitu Íráku vůči Albánii a Izraeli. Státní organizace podle Microsoftu posílily svoje schopnosti kybernetické špionáže.

V tomto ohledu se značně zdvihla aktivita Číny, zejména v Asijsko-pacifickém regionu. Státní organizace v Evropě nejvíce útočily na Ukrajinu (33 %) a na Spojené království (11 %). V regionu severní Afriky a Blízkého východu jsou nejčastěji napadány Izrael (38 %) a Spojené arabské emiráty (12 %). V Asijsko-pacifickém regionu je tradičně nejvíce napadána Jižní Korea (17 %), ale ve velkém se útočilo rovněž na Tchaj-wan (15 %). Nejvíce tuhle dvojici atakují Čína a Severní Korea.

Microsoft Digital Defense Report 2023 (1).png
Identitní útoky narostly. Na grafu vidíme specificky vývoj útoků na hesla

V Evropě se nejvíce útočí na infrastrukturu think tanků a vládních organizací, zatímco ve zbytku sledovaných regionů je terčem nejčastěji vzdělávací sektor. Stupňující se útoky jsou i stále chytřejší. Microsoft to ilustruje na čínském malwaru Volt Typhoon, který použil vynalézavé techniky k infiltraci. Vyhýbá se detekci tím, že se cíl nesnaží zničit. Místo toho potichu zkoumá infrastrukturu a informace. Takové techniky jsou označovány jako living-off-the-land a podniky na ně naráží stále častěji.

Rozvíjí se sektor s poskytováním kybernetických hrozeb jako služby. Platí to i pro ransomware (lidmi prováděných operací bylo dvojnásobně víc než před rokem a 13 % z nich vedlo k exfiltraci dat) nebo phishing. I zde se začíná projevovat nástup AI. Pomáhá s ochranou, ale také s útoky. V případě phishingu se např. začínají objevovat falešné telefonáty, kdy AI napodobí něčí hlas.

Microsoft Digital Defense Report 2023 (2).png
IoT zařízení běžně používají 10 let starý firmware,
takže jsou značně zranitelnější, než by musela být

AI dovede rozpoznávat phishingové zprávy, jenže současně ji útočníci využívají ke psaní zpráv, které jsou naopak hůře rozpoznatelné, hodnotí situaci Burt. Podle Microsoftu AI pomáhá ve válce. Ukrajině pomohla s odražením některých ruských kybernetických útoků. Redmondští chystají službu Security Copilot, která by měla bezpečnostní sektor posílit v tom, že částečně vykompenzuje nedostatek kvalifikovaných profesionálek a profesionálů na kyberbezpečnost. Práci s ním zvládne i relativní laik.

Redmondští připomínají, že 99 % útoků zabrání standardní bezpečnostní hygiena. Následující doporučení cílí hlavně na firmy. Měli bychom používat dvoufaktorové přihlašování, řešení proti malwaru s rozšířenou detekcí a automatickou akcí, opírat se o principy nulové důvěryhodnosti, aplikovat nejnovější záplaty a chránit kritická data.

Microsoft denně zpracuje 65 bilionů bezpečnostních signálů, sleduje přes 300 škodlivých aktérů, za sekundu zablokuje 4 000 útoků na identitu a pomohl odstranit přes 100 tisíc závadných domén. Bezpečností se ve firmě zaobírá více než 10 tisíc lidí na různých pozicích. Kompletní zprávu o bezpečnosti si pročtete na webu microsoft.com/mddr.

Zdroje: tiskové materiály

Diskuze (2) Další článek: Zakázané názvy. Tyhle složky ve Windows nevytvoříte a můžou za to 70. léta

Témata článku: , , , , , , , , , ,