Microsoft: 600 миллионов кибератак ежедневно и новые угрозы в эпоху ИИ


В ежегодном отчете по безопасности Digital Defense, раскрывающем тренды в период с июля 2023 по июль 2024 года, компания Microsoft подчеркивает тревожный рост кибератак на фоне обостряющейся геополитической напряженности. Согласно отчету, клиенты Microsoft каждый день сталкиваются с 600 миллионами атак, исходящих как от киберпреступников, так и от государственных структур. В отчете также подчеркивается, что кибероперации тесно связаны с геополитическими конфликтами.

«Чтобы противостоять растущей вредоносной киберактивности, важно не только усиливать защиту цифровой инфраструктуры на всех уровнях, но и формировать культуру кибербезопасности — от рядовых пользователей до руководителей корпораций и государственных представителей», — прокомментировала Ренате Страздина, региональный директор Microsoft по технологиям в странах Центральной Европы и Центральной Азии.

Самые значительные изменения года

Microsoft сообщила, что количество атак с использованием программ-вымогателей увеличилось в 2,75 раза по сравнению с предыдущим годом, но процент организаций, которые доходят до этапа шифрования данных в результате таких атак, сократился более, чем в три раза за последние два года.

Финансовое мошенничество в киберпространстве продолжает расти во всем мире, появляются новые схемы в области мошенничества с платежами, все чаще используются законные сервисы для фишинга и распространения вредоносных программ. Одним из тревожных видов мошенничества является техническое, когда злоумышленники обманывают пользователей, имитируя законные сервисы или используя поддельную техническую поддержку и рекламу. С 2021 по 2023 год трафик таких мошеннических действий увеличился на 400%, что значительно превышает рост вредоносных программ (180%) и фишинга (30%). Это подчеркивает необходимость усиленной защиты и более надежных мер безопасности.

Продолжили развиваться DDoS-атаки. Во второй половине года компания Microsoft отразила 1,25 млн DDoS-атак, что в 4 раза больше по сравнению с прошлым годом.

Платформа Microsoft Threat Intelligence отслеживает более 1500 уникальных групп угроз, включая более 600 угроз на уровне государств, 300 киберпреступных групп, 200 групп влияния и сотни других.

Ключевым моментом 2024 года стало то, что образование и исследования стали вторым по значимости сектором, на который чаще всего нацеливаются кибератаки со стороны государственных акторов. Учреждения, занимающиеся исследованиями и предоставляющие аналитические данные по политическим вопросам, становятся полигоном для тестирования угроз перед тем, как эти государственные структуры начинают преследовать свои основные цели.

Геополитические конфликты определяют киберкампании

Национальные государства становятся все более агрессивными в киберпространстве, наращивая уровень технической сложности своих атак. Это свидетельствует о росте инвестиций в специализированные ресурсы и обучение для усиления киберспособностей.

Microsoft обнаружила значительный рост фишинговых атак, использующих домены, похожие на оригинальные (гомоглифные домены). В настоящее время компания отслеживает 10 000 таких фальшивых доменов.

Неправомерное использование генеративного ИИ

И киберпреступники, и государственные субъекты экспериментируют с инструментами на основе ИИ. В то время как Китай выступает за использование изображений, созданных ИИ, Россия сосредоточилась на аудиоинструментах на основе ИИ. Пока эти усилия показали ограниченное влияние. С другой стороны, инструменты ИИ помогают группам кибербезопасности быстрее реагировать на угрозы, автоматизируя такие задачи, как анализ оповещений.

«В следующем году мы ожидаем значительного роста случаев автоматизированного мошенничества и вмешательства в выборы, а также увеличения распространения материалов о сексуализированном насилии над детьми, интимных изображений без согласия, а также использования атак Cross-Prompt Injection и фальсификаций с помощью deepfake для проведения кибератак и мошенничества», - говорит Ренате Страздина.

Укрепление кибербезопасности через защиту и сотрудничество

В Microsoft подчеркивают, что для смягчения киберугроз необходимо тесное сотрудничество между государственным и частным секторами. Правительства должны требовать значимых наказаний за вредоносную деятельность, чтобы предотвратить атаки. Текущие международные нормы в киберпространстве не имеют эффективного правоприменения, что приводит к продолжающейся спонсируемой некоторыми государствами агрессии.

Инициатива Microsoft Secure Future направлена на защиту клиентов путем укрепления цифровой инфраструктуры и улучшения методов кибербезопасности. Однако для достижения долгосрочного успеха необходимо сочетание нескольких подходов: усиленная защита, сдерживание угроз и глобальное сотрудничество, например, разработка международных норм поведения в киберпространстве для нейтрализации растущей волны кибератак.

Microsoft представляет пятое издание ежегодного отчета Microsoft Digital Defense в рамках стремления помочь миру лучше понять и снизить риски киберугроз. Microsoft обрабатывает более 78 триллионов сигналов безопасности в день, поступающих с миллиардов устройств на платформе Windows, облачных сервисов и множества других продуктов. Эти данные дают возможность отслеживать активность атак, выявлять новые методы мошенничества и получать более полное представление о глобальной картине угроз. Кроме того, данные об угрозах становятся еще более разнообразными за счет широкой базы клиентов и партнеров, включая правительства, крупные и мелкие предприятия, потребителей и геймеров по всему миру.