600 млн кібератак щодня: як зросли загрози у кіберсекторі за рік
Клієнти Microsoft з усього світу щодня стикаються з 600 млн атак як з боку кіберзлочинців, так і з боку держав. Ці кібероперації пов'язані з геополітичними конфліктами.
Про це йдеться у звіті Microsoft, який отримав The Page.
Як змінилася кількість кібератак у 2024 році
Компанія зазначила, що у 2024 році у 2,7 раза збільшилася кількість атак програм-вимагачів порівняно з минулим роком. Водночас відсоток організацій, які досягають етапу шифрування внаслідок цих атак, за останні 2 роки скоротився більш як утричі.
Згідно зі звітом, зловмисники покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів та їх повторне використання на декількох сайтах.
Відтак, атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.
Microsoft також повідомляє, що останніми роками за допомогою кібертехнологій зросло фінансове шахрайство. Зокрема, одним із його видів є техношахрайство (techscam). Воно обманює користувачів, видаючи себе за законні послуги чи використовуючи фальшиву технічну підтримку та рекламу.
У звіті вказано, що трафік techscam зріс на 400% з 2021 по 2023 рік. Такі показники значно випереджають зростання шкідливого програмного забезпечення на 180%, а фішинг — на 30%.
щоденний обсяг шкідливого трафіку. Інфографіка: Microsoft
Крім цього, у другій половині 2024 року Microsoft відбила 1,25 млн DDoS-атак. Це в 4 рази більше, ніж у 2023-му.
«Тепер Microsoft Threat Intelligence відстежує понад 1500 унікальних груп загроз, зокрема понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших», — йдеться у звіті.
За словами компанії, у цьому році освіта та наукові дослідження стали другими за кількістю атак з боку кіберзлочинів із національних держав.
Microsoft пояснює, що ці установи володіють розвідувальними даними про дослідження та політику. Тому їх часто використовують як полігон для тестування перед тим, як переслідувати свої реальні цілі.
Як геополітичні конфлікти впливають на збільшення кількості кібератак
У звіті йдеться, що росія, Іран та Китай активізували кібероперації довкола активних конфліктів.
Зокрема, російські атаки були спрямовані на Україну та країни НАТО, а Китай зосередився на Тайвані та Південно-Східній Азії. Своєю чергою війна між Ізраїлем і ХАМАС посилила кіберактивність Ірану, яка спрямовані проти Ізраїлю, США та країн Перської затоки.
Кріс цього, Microsoft фіксує зростання фішингових атак з використанням фальшивих посилань-двійників.
Як кіберзлочинці зловживають ШІ
Компанія зазначає, що кіберзлочинці все більше експериментують з інструментами на основі штучного інтелекту.
До прикладу, Китай віддає перевагу використанню зображень, створених ШІ. Водночас рф зосередилася на аудіоінструментах.
«Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень», — йдеться у звіті Microsoft.