Rosja atakuje swoich oponentów w sieci. Znaczna większość, bo 84 proc. wszystkich rosyjskich cyberataków jest wymierzona w Ukrainę lub członków NATO – wynika z Raportu Microsoft Digital Defense.
Cyberprzestępczość stale rośnie. Za cyberataki są odpowiedzialni pojedyńczyńczy hakerzy, ale też państwa, grupy przestępcze i aktorzy polityczni. Są oni zaangażowani w złożone i agresywne ataki, które zagrażają bezpieczeństwu społeczeństw na całym świecie.
Microsoft w swoim najnowszym raporcie „Microsoft Digital Defense Report 2023 (MDDR)”, przedstawił nie tylko obecne trendy w cyberprzestępczości, ale także wyznaczył kierunki, które stanowią klucz do obrony przed rosnącymi zagrożeniami.
Cyberzagrożenia się zmieniają
Cyberprzestępcy stale doskonalą swoje metody, korzystając zarówno z nowych technologii, jak i ludzkich słabości. Ataki phishingowe i ransomware są na czele listy ich narzędzi.
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje ważne pliki przechowywane na dysku lokalnym i sieciowym oraz żąda okupu za ich rozszyfrowanie. Natomiast phishing to rodzaj ataku, za pomocą którego haker próbuje wyłudzić od ofiary wrażliwe informacje. Jego celem jest kradzież loginów, numerów kart kredytowych i wrażliwych informacji firmowych.
Zobacz też: Nowy cyberatak w sieci. Oszuści podszywają się pod znaną firmę
Raport Microsoftu uwydatnia, że ukierunkowane ataki ransomware, które są spowodowane przez człowieka, wzrosły o ponad 200 proc. w ciągu ostatniego roku. Ofiarami padają przede wszystkim mniejsze organizacje. Od 80 do 90 proc. udanych ataków ransomware jest wymierzone w dane, szczególnie za pośrednictwem niezarządzanych urządzeń, które nie mają zaktualizowanego oprogramowania zabezpieczającego.
Kampanie phishingowe stały się bardziej wyrafinowane, wykorzystując prawdziwe usługi i dostosowując ataki do indywidualnych użytkowników. Atakujący często hostują fałszywe adresy URL w legalnych usługach w chmurze, co sprawia, że jest trudno je wykryć. W ciągu zaledwie trzech miesięcy od kwietnia do czerwca 2023 r. Microsoft ostrzegał użytkowników o około 10 tys. wpisów haseł w fałszywych witrynach każdego miesiąca.
Obrona Przed Zagrożeniami
Microsoft wskazuje na pięć kluczowych zasad, które pomagają chronić się przed cyberzagrożeniami:
- Konfiguracja uwierzytelniania wieloskładnikowego. Utrudnia dostęp niepowołanym osobom, nawet jeśli hasło zostanie skompromitowane.
- Weryfikacja wiadomości e-mail. Dbałość o autentyczność wiadomości e-mail, zwłaszcza tych zawierających ważne informacje.
- Użycie oprogramowania antywirusowego i antyphishingowego. Aktywne zabezpieczenia mogą skutecznie blokować cyberataki.
- Regularne aktualizacje systemów bezpieczeństwa. Bieżące aktualizacje oprogramowania pomagają wychwytywać nowe zagrożenia.
- Ochrona danych. Regularne tworzenie kopii zapasowych i zabezpieczanie poufnych danych przed dostępem niepowołanych osób.
Zagrożenia Geopolityczne
Raport ukazuje również rozwijające się zagrożenia ze strony państwowych graczy. Chiny nadal prowadzą cyberoperacje, koncentrując się na danych wrażliwych, zwłaszcza w amerykańskich i sąsiednich państwach.
Rosja natomiast, oprócz agresywnego cyberszpiegostwa, zaangażowana jest w cyberkampanie wpływu, mające na celu manipulowanie opinią publiczną. W obliczu tych wyzwań współpraca pomiędzy państwami, firmami i użytkownikami końcowymi jest kluczowa. Tylko poprzez innowacyjne rozwiązania i ciągłe doskonalenie praktyk cyberbezpieczeństwa można efektywnie przeciwdziałać rosnącym zagrożeniom cybernetycznym.
Czytaj także:
- Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo
- Cyberoszuści biorą się za WhatsApp. Nowa funkcja komunikatora ułatwia im zadanie
- Cyberprzestępcy atakują platformę do wspólnej pracy. Najczęściej w Polsce
- Nie tylko naloty rakietowe. Google: Rosyjska inwazja na Ukrainę trwa również w cyberprzestrzeni