A Microsoft legfrissebb jelentése szerint naponta körülbelül 600 millió kibertámadásra számíthatunk, ami azt jelenti, hogy szinte mindenki célponttá válhat. A digitális világban való biztonság megőrzése már nem csupán a nagyvállalatok felelőssége, hanem m
Közel háromszorosára emelkedett a zsarolóvírusos támadások száma csupán egy év leforgása alatt, derül ki a Microsoft legújabb Digital Defence Report című jelentéséből. A tech óriás naponta 600 millió különböző támadással szembesül világszerte, legyen szó magánszemélyekről vagy állami támogatást élvező elkövetőkről. Miközben a technológiai szektor felkészült a támadások azonosítására és elhárítására, a kormányoknak sürgősen hatékonyabb büntető intézkedéseket kellene bevezetniük, hogy elriasszák a bűnözőket a további próbálkozásoktól.
A Microsoft idei Digital Defence Report-jában megállapítják, hogy a világ minden táján egyre fokozódó, gyors ütemben végrehajtott és egyre komplexebb kibertámadások fenyegetik az egyéni felhasználókat és a különböző szervezeteket. Az elmúlt évben a zsarolóvírusos incidensek száma majdnem háromszorosára, pontosabban 2,75-szörösére emelkedett, és naponta körülbelül 600 millió támadás éri a Microsoft platformjait használó felhasználókat.
A támadások kezdeti fázisában a bűnözők továbbra is pszichológiai manipulációs technikákat, más néven social engineeringet alkalmaznak. A leggyakoribb módszerek közé tartozik az e-mailes és SMS-es adathalászat (phishing), ám egyre inkább elterjednek a telefonos megkeresések is. Ezenkívül a csalók ügyesen kihasználják a felhasználói azonosítás folyamatának gyengeségeit, valamint a nyilvánosan hozzáférhető szoftverek és a védelmi hiányosságokkal bíró operációs rendszerek sebezhetőségeit.
A technológiai újításokat kihasználó csalások száma 2022 óta rendkívüli módon, 400%-kal nőtt. A Microsoft legfrissebb statisztikái szerint az úgynevezett tech csalások napi előfordulása 2023-ban hétezer körüli volt, ám 2024-re ez a szám már százezerre ugrik. Az elkövetők által használt infrastruktúrák 70%-a mindössze két órán át működött, ami azt jelenti, hogy sok esetben a nyomozók még azelőtt elvesztették a nyomukat, hogy egyáltalán észlelhették volna őket. Ez a gyorsaság még inkább hangsúlyozza, hogy sürgősen szükség van egy sokkal agilisabb és hatékonyabb kiberbiztonsági rendszer kiépítésére.
Ahhoz, hogy ezt a hatékonyságot és sebességet elérjék, a bűnözők, természetesen igénybe veszik a legújabb technológiákat, így a mesterséges intelligenciát (AI) is. Nemcsak privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az AI-t használva veszik célba áldozataikat. A kínai aktorok például előszeretettel generálnak képeket az AI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. A Microsoft adatai alapján, ezek a módszerek ma még nem elég valósághűek, ezért viszonylag keveseket sikerült így megtéveszteni. A támadások célja a kémkedés, a befolyásszerzés, illetve a károkozás, amellyel az elkövetők képesek lehetnek akár a geopolitikai helyzetet is a maguk javára alakítani.
A negatív tendenciák ellenére, a Microsoft Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek az AI-t a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült. A Microsoft folyamatosan fejleszti a szolgáltatásait, amelyekkel az AI alkalmazásának további lehetőségeit keresi a kiberbiztonság fokozásában.
A Microsoft innovatív megoldások kifejlesztésén dolgozik, amelyek célja a kibertámadások hatékony megfékezése és ellenőrzésük fenntartása. Ez a folyamat elengedhetetlenül magában foglalja a saját hálózat védelmi képességeinek, valamint az adatvédelem megerősítését. Azonban a hagyományos kibervédelmi intézkedések önmagukban már nem elegendőek; a kiberbiztonságot alapjaiban kell újragondolni. Ebben a megújult megközelítésben kulcsszerepet játszanak az egyéni felhasználók, a szervezetek vezetői és a kormányzati döntéshozók is, akiknek együtt kell működniük a biztonságos digitális környezet kialakítása érdekében.
Ahhoz, hogy a sokszázmilliós támadásszám érdemben csökkenhessen, egyfelől a behatolási kísérletek megakadályozására van szükség, másfelől viszont el kell érni azt is, hogy az ilyen cselekedeteknek súlyos következménye legyen.
A Microsoft által elindított Secure Future Initiative célja, hogy a cég aktívan részt vegyen a kibertámadások elleni védekezésben, így védve meg saját és ügyfelei adatait, valamint IT-infrastruktúráját. Miközben az iparági szereplők a védekezés hatékonyságának fokozására összpontosítanak, a kormányoknak elengedhetetlen, hogy olyan szankciókat vezessenek be, amelyek elriasztják a bűnözőket a további károkozástól.
A kiberbiztonság fejlődése szempontjából a Microsoft hangsúlyozza, hogy a siker kulcsa a védekezési és elrettentési stratégiák párhuzamos alkalmazásában rejlik. Az utóbbi évek során a fókusz leginkább egy globálisan elismert kibervédelmi normarendszer létrehozására összpontosított. Sajnos, a normák betartásának ellenőrzésére eddig nem fordítottak elegendő figyelmet, ami hozzájárul ahhoz, hogy a felhasználók egyre gyakoribb és agresszívebb támadások célpontjává válnak. A hatékony védelem érdekében elengedhetetlen az állami és a magánszektor együttműködése, hogy a bűnözők ellenállásával szemben a védelmi intézkedések kerüljenek előtérbe.
"A jelentés a korszerű kibervédelem jelentőségére hívja fel a figyelmet, amelynek működtetésében és folyamatos fejlesztésében a Microsoftnak kiemelt szerepe van - mondta el Kaló Zoltán, magyarországi Commercial Solutions Lead. Hozzátette: "A Microsoft megoldások a nemzetbiztonsági infrastruktúra fontos részeivé váltak, hiszen kritikus intézmények - például bankok, az energetikai szektor - biztonságos üzemeltetéséről gondoskodnak. Azonban a támadások intenzitása és kifinomultsága olyan szintet ért el, Magyarországon is, ami szükségessé teszi a társadalmi összefogást."
