Tech HVG 2024. október. 23. 14:03

Ön érintett? Naponta 600 000 000-szor akarnak ellopni valamit azoktól, akik a Microsoft programjait használják

Meglepően nagy számot osztott meg a Microsoft idei digitális védelmi jelentésében: naponta legalább 600 millió kiberbűnözői és nemzetállami támadással szembesülnek a redmondi óriásvállalat ügyfelei, a ransomware-ektől kezdve az adathalászaton át a személyazonossági támadásokig.

A Microsoft idén is közzétette digitális védelmi jelentését, amely betekintést nyújt a kiberbiztonság kulcsfontosságú, 2023 júniusa és 2024 júniusa közötti trendjeibe. Ezek a magánfelhasználókat éppen úgy érintik, mint a nemzeteket. A technológiai óriás úgy gondolja, hogy a kiberkémkedés nemzetállami szereplői közül néhányan még kiberbűnözőkkel is együttműködtek, és geopolitikai konfliktusokban eszközként használják a kiberműveleteket, legyen szó pénzügyi haszonszerzésről, választások befolyásolásáról vagy konfliktusban lévő nemzetek megcélzásáról.

A jelentés például valószínűsíti, hogy az orosz fenyegetés szereplői kiberkémkedési műveleteik egy részét bűnözői csoportokhoz helyezték át, különösen az Ukrajnát célzó műveleteket.2024 júniusában egy számítógépes bűnözéssel gyanúsított csoport árucikknek szánt rosszindulatú programokat használt legalább 50 ukrán katonai eszköz feltörésére.

Iráni nemzetállami szereplők zsarolóprogramokat használtak egy kiberbefolyásolási művelet során, és izraeli társkereső webhelyek adatait lopták el. Felajánlották, hogy „váltságdíj” ellenében eltávolítanak bizonyos egyéni profilokat az adattárukból.

Észak-Korea is beszállt a ransomware játékba. Egy észak-koreai hacker kifejlesztett egy FakePenny nevű, egyedi zsarolóvírus-változatot, amelyet repülési és védelmi szervezeteknél telepített, miután kiszűrte az érintett hálózatokból származó adatokat – ez mind a hírszerzési, mind a bevételszerzési motivációkat demonstrálja.

3 ijesztő adat arról, hogyan lopják el a pénzt az emberektől és a vállalatoktól

Nem túl meglepő, hogy a dubaji GITEX 2024 technológiai kiállítás egyik kiemelt témája idén a mesterséges intelligencia – ahogy az sem, hogy a másik a kiberbiztonság. Utóbbival kapcsolatban hozunk néhány nem túl jól hangzó számot a konferenciáról.

Az Egyesült Államokon és az Egyesült Királyságon kívül a Microsoft által megfigyelt, nemzetállamokhoz kapcsolódó kiberfenyegetettségi tevékenységek többsége Izrael, Ukrajna, az Egyesült Arab Emírségek és Tajvan köré összpontosult. Ezenkívül Irán és Oroszország az orosz-ukrán háborút és az izraeli-Hamasz konfliktust is felhasználta megosztó és félrevezető üzenetek terjesztésére propagandakampányokon keresztül. Ez utóbbiak – magyarázza a Microsoft – kiterjesztik befolyásukat a konfliktusövezetek földrajzi határain túlra, leleplezve a hibrid hadviselés globalizált természetét.

De nem csak a nemzetállami támadások adnak okot aggodalomra. A pénzügyi indíttatású kibertámadások is legalább annyira elterjedtek és veszélyesek. Éves szinten 2,75-szeres növekedést vettek észre a ransomware támadások számában, viszont a háromszorosára csökkent a titkosítási szakaszt elérő váltságdíj-támadások száma. A legelterjedtebb kezdeti hozzáférési technika továbbra is a dfelhasználót célzó social engineering, különösen az e-mailes adathalászat, az SMS-es adathalászat és a hangalapú adathalászat, de emellett a személyazonosság kompromittálása és a nyilvános alkalmazások vagy a javítatlan operációs rendszerek sebezhetőségeinek kihasználása is gyakori.

A műszaki átverések száma 400 százalékkal nőtt 2022 óta. Az elmúlt évben a Microsoft jelentős növekedést figyelt meg a technológiai átverések forgalmában, a napi gyakoriság a 2023-as 7000-ről 100 ezerre emelkedett 2024-ben. A rosszindulatú infrastruktúra több mint 70 százaléka két óránál rövidebb ideig volt aktív, így könnyen lehet, hogy még azelőtt eltűnnek, hogy észrevették volna őket. Ez a gyors változás is rámutat arra, hogy agilisabb és hatékonyabb kiberbiztonsági intézkedésekre lenne szükség.

Ahogy terjed a mesterséges intelligencia, úgy támaszkodnak rá egyre jobban a net rosszindulatú szereplői. Befolyásolási műveleteik során a Kínához köthető hackerek a mesterséges intelligencia által generált képeket részesítik előnyben, míg az oroszországi kötődésű szereplők hangközpontú mesterséges intelligenciát használnak a médiumokban. A Microsoftnál azonban eddig még nem tapasztalták, hogy az ilyesfajta tartalom hatékonyan befolyásolná a közönséget. Természetesen a másik oldal, a kiberbiztonság is hasznot húzhat a MI-ból, a Microsoft továbbra is fejleszti a kapcsolódó technológiákat.

Mivel naponta több mint 600 millió támadás éri csak a Microsoft ügyfeleit, ellensúlyozni kell az online támadások számának növekedését. A redmondi vállalat ezért kötelezettséget vállalt arra, hogy lépéseket tesz önmaga és ügyfelei védelmére a Secure Future Initiative (SFI) révén. Az automatikus fenyegetésészlelés, a mesterséges intelligencia és a gépi tanulás, valamint az automatikus javítások és frissítések kulcsszerepet játszanak ebben a kezdeményezésben – olvasható a Microsoft jelentésében.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.