Co sekundę na świecie dochodzi do 19 cyberataków: Rosja liderem cyberzagrożeń, według raportu Microsoftu dotyczącego cyberzagrożeń w 2024 r.

Autor: Anry Sergeev | 06.12.2024, 11:13

W corocznym raporcie Microsoft Digital Defence Report 2024 korporacja ujawniła główne wyzwania związane z cyberbezpieczeństwem, przed którymi stoją rządy, firmy i zwykli użytkownicy. Jeśli podejrzewasz, że cyfrowy świat staje się coraz mniej bezpieczny, masz całkowitą rację - raport potwierdza, że każdego dnia dochodzi do ponad 600 milionów cyberataków (to 19 ataków na sekundę). Liczba ataków stale rośnie, a metody cyberprzestępców stają się coraz bardziej wyrafinowane.

Co wiadomo

Microsoft zauważa, że aktywność hakerów sponsorowanych przez państwo osiągnęła w ubiegłym roku nowy poziom. W szczególności ataki na obiekty infrastrukturalne wzrosły o 40%. Systemy energetyczne, opieki zdrowotnej i rządowe pozostają głównymi celami. Ponadto nastąpił wzrost "przestępczych usług cybernetycznych" - gdzie przestępcy sprzedają swoje umiejętności lub dostęp innym grupom.

Innowacyjne, choć niepożądane, trendy obejmują wykorzystanie sztucznej inteligencji do tworzenia przekonujących wiadomości phishingowych i automatyzacji hakowania. Microsoft zauważa, że cyberprzestępcy opanowują te technologie szybciej, niż obrońcy są w stanie zareagować.

1. Liczba ataków:

  • Rosja: 75% ataków było wymierzonych w Ukrainę i kraje NATO.
  • Chiny: Głównym celem ataków jest Tajwan i kraje Morza Południowochińskiego.
  • Iran: Dramatycznie zwiększył liczbę ataków po konflikcie między Izraelem a Hamasem.
  • Korea Północna: Ukradła kryptowalutę o wartości ponad 600 milionów dolarów tylko w 2023 roku.

2. Najbardziej narażone sektory:

  • IT (24% wszystkich ataków).
  • Edukacja i badania naukowe (21%).
  • Rządy (12%).

3. Ewolucja zagrożeń:

Przestępcy i hakerzy sponsorowani przez państwo wykorzystują te same narzędzia, takie jak Xworm, Cobalt Strike, a nawet wynajęte grupy cyberprzestępcze.

Kluczowe wnioski

  • Sztuczna inteligencja: Już wykorzystywana do automatyzacji ataków, Microsoft bada również, jak wykorzystać sztuczną inteligencję do wzmocnienia obrony.
  • Zagrożenia dla infrastruktury: Krytyczne systemy, w tym wodne i energetyczne, stały się celem ataków - zwłaszcza te o słabych zabezpieczeniach.
  • Phishing i kradzież tożsamości: Kody QR, fałszywe strony internetowe i nowe techniki inżynierii społecznej nabierają rozpędu.

Jak się chronić?

Microsoft podkreśla, że cyberbezpieczeństwo powinno zaczynać się od silnych haseł, wielopoziomowego uwierzytelniania i ciągłych aktualizacji systemu. To jednak dopiero początek. Firma wzywa do globalnej współpracy w celu stworzenia "czerwonych linii" i wzmocnienia międzynarodowego prawa w zakresie cyberbezpieczeństwa.

Liczby są imponujące, ale jeszcze bardziej zaskakujące jest to, jak szybko zmienia się cyberprzestrzeń. Jeśli jeszcze nie wdrożyłeś uwierzytelniania dwuskładnikowego, nadszedł czas.

Źródło: Microsoft