Microsoft: бүкіл әлемде күніне 600 миллион кибершабуыл жасалады

Microsoft: бүкіл әлемде күніне 600 миллион кибершабуыл жасалады

2023 жылдың шілдесі мен 2024 жылдыңшілдесі аралығындағы трендтерді ашатын Digital Defence жылсайынғы қауіпсіздік есебінде Microsoft корпорациясышиеленіскен геосаяси жағдайында кибершабуылдардыңалаңдатарлық өсуін атап көрсетеді. Есепке сәйкес, Microsoft клиенттері күн сайын киберқылмыскерлерден де, мемлекеттік құрылымдардан да 600 миллион шабуылға тап болады. Есеп сонымен қатар кибероперациялардың геосаяси қақтығыстармен тығыз байланысты екенін көрсетеді. 

«Өсіп келе жатқан зиянды киберактивтілікке қарсы тұру үшін барлық деңгейлерде цифрлық инфрақұрылымды қорғауды күшейту ғана емес, сонымен қатар қарапайым пайдаланушылардан корпорация басшылары мен мемлекеттік өкілдерге дейін киберқауіпсіздік мәдениетін қалыптастыру маңызды», — деп түсіндірді Microsoft корпорациясының Орталық Еуропа мен Орталық Азия елдеріндегі технологиялар жөніндегі аймақтық директоры Ренате Страздина.

Жылдың ең маңызды өзгерістері

Microsoft төлем бағдарламаларын қолданатын шабуылдардың саны өткен жылмен салыстырғанда 2,75 есе өскенін хабарлады, бірақ мұндай шабуылдардың нәтижесінде деректерді шифрлау кезеңіне жеткен ұйымдардың пайызы соңғы екі жылда үш еседен астам төмендеді. Киберкеңістіктегі қаржылық алаяқтық бүкіл әлемде өсуде, төлем алаяқтық саласында жаңа схемалар пайда болуда, фишинг пен зиянды бағдарламаларды тарату үшін заңды қызметтер жиі қолданылады.

Алаяқтықтың бір қиын түрі техникалық болып табылады, мұнда шабуылдаушылар заңды қызметтерге еліктеу немесе жалған техникалық қолдау мен жарнаманы пайдалану арқылы пайдаланушыларды алдайды. 2021 жылдан 2023 жылға дейін бұл алаяқтық трафик 400%-ға өсіп, зиянды бағдарламалардың (180%) және фишингтің (30%) өсуінен айтарлықтай асып түсті. Бұл күшейтілген қорғаныс пен күшейтілген қауіпсіздік шараларының қажеттілігін көрсетеді.

DDoS шабуылдары дамуын жалғастырып келеді. Екіншіжартыжылдықта Microsoft 1,25 миллион DDoS шабуылынатойтарыс берді, бұл өткен жылмен салыстырғанда 4 есе көп.

Microsoft Threat Intelligence платформасы 1500-ден астамбірегей қауіп топтарын, соның ішінде 600-ден астам ұлттық-мемлекеттік қауіптерді, 300 киберқылмыстық топтарды, 200ықпал ету топтарын және жүздеген өзге түрлерін анықтайды.

2024 жылғы басты оқиға білім мен зерттеудің мемлекеттіксубъектілердің кибершабуылының нысанасына алынған екіншімаңызды секторға айналуы болды. Саясат мәселелері бойыншазерттеулер мен талдауларды ұсынатын агенттіктер осы мемлекеттік құрылымдар өздерінің негізгі мақсаттарына қолжеткізгенге дейін қауіптердің сынақ алаңына айналады.

Геосаяси қақтығыстар кибернауқандардықалыптастырады

Ұлттық мемлекеттер киберкеңістікте агрессивті болып, өздерінің шабуылдарының техникалық жетілу деңгейінарттыруда. Бұл кибермүмкіндіктерді күшейту үшін арнайы ресурстар мен оқытуға инвестицияның ұлғаюын көрсетеді.

Microsoft корпорациясы түпнұсқаға ұқсас домендерді (гомоглифтік домендер) қолданатын фишингтік шабуылдардың айтарлықтай өскенін анықтады. Қазіргі уақытта компания осы жалған домендердің 10 000 шамасында көлемін анықтап отырады.

Генеративті жасанды интеллектіні теріс пайдалану

Киберқылмыскерлер де, үкімет өкілдері де жасанды интеллект негізіндегі құралдармен тәжірибе жасауда. Қытай ЖИ арқылы жасалған кескіндерді пайдалануды жақтаса, Ресей ЖИ-мен жұмыс істейтін аудио құралдарға назар аударды. Әзірге бұл жасалып жатқан шаралар оң нәтижесін көрсетпеді. Екінші жағынан, AI құралдары киберқауіпсіздік топтарына ескертулерді талдау сияқты тапсырмаларды автоматтандыру арқылы қауіптерге жедел жауап беруге көмектеседі.

«Келесі жылы біз автоматтандырылған алаяқтық пен сайлауға араласу жағдайларының айтарлықтай өсуін, сондай-ақ балаларға сексуалдық зорлық - зомбылық туралы материалдардың таралуын, келісімсіз интимдік суреттерді, сондай-ақ кибершабуылдар мен алаяқтық үшін deepfakeкөмегімен cross-Prompt Injection шабуылдары мен бұрмалануларды пайдалануды болжаймыз», – дейді РенатеСтраздина.

Қорғаныс және ынтымақтастық арқылы киберқауіпсіздікті нығайту

Microsoft киберқауіптерді азайту мемлекеттік және жеке сектор арасындағы тығыз ынтымақтастықты қажет ететінін атап көрсетеді. Үкіметтер шабуылдарды болдырмау үшін және зиянды әрекеттерді бұғаулау бағытында маңызды жазаларды талап етуі керек. Киберкеңістіктегі қазіргі халықаралық нормалардың тиімді орындалуы жетіспейді, нәтижесінде мемлекет қолдау көрсететін агрессия жалғасуда.

Microsoft Secure Future бастамасы цифрлық инфрақұрылымды нығайту және киберқауіпсіздік тәжірибесін жақсарту арқылы тұтынушыларды қорғауға бағытталған. Дегенмен, ұзақ мерзімді табысқа жету бірнеше тәсілдердің үйлесімін талап етеді: күшейтілген қорғаныс, қауіптерді болдырмау және кибершабуылдардың өсіп келе жатқан толқынын бейтараптандыру үшін киберкеңістікте халықаралық мінез-құлық нормаларын әзірлеу сияқты жаһандық ынтымақтастық.

Microsoft корпорациясы әлемге киберқауіптердің қаупін жақсырақ түсінуге және азайтуға көмектесу міндеттемесінің бөлігі ретінде жыл сайынғы Microsoft Digital Defense есебінің бесінші шығарылымын ұсынады. Microsoft корпорациясы миллиардтаған Windows құрылғыларынан, бұлттық қызметтерден және көптеген басқа өнімдерден күніне 78 триллионнан астам қауіпсіздік сигналдарын өңдейді. Бұл деректер шабуыл әрекетін бақылауға, алаяқтықтың жаңа әдістерін анықтауға және жаһандық қауіп кеңістігін толық түсінуге мүмкіндік береді. Бұған қоса, тұтынушылар мен серіктестердің, соның ішінде үкіметтерді, ірі және шағын бизнесті, тұтынушыларды және дүние жүзіндегі ойыншыларды қоса алғанда, қауіп-қатер барлауы бұрынғыдан да әртүрлі болып келеді.

TSARKA қолдауымен