Poročilo o digitalni obrambi Microsoft za leto 2022
Vpogledi v več bilijonov dnevnih signalov
Edinstvena točka prednosti
Cilj Poročila o digitalni obrambi Microsoft, ki izhaja že tretje leto (prej se je imenovalo Microsoftovo analitično poročilo z več kot 22 arhiviranimi poročili), je osvetliti razvijajoče se področje digitalnih groženj na štirih ključnih področjih: kibernetski kriminal, grožnje nacionalnih držav, &infrastruktura naprav in operacije kibernetskega vpliva ter zagotoviti vpogled in smernice za izboljšanje kibernetske odpornosti.
Microsoft ima milijarde strank po vsem svetu, kar nam omogoča zbiranje varnostnih podatkov iz širokega in raznolikega spektra organizacij in potrošnikov. To poročilo temelji na našem obsežnem in poglobljenem zbiranju informacij o signalih iz Microsofta, vključno z oblakom, končnimi točkami in pametnim vpogledom. S tega edinstvenega zornega kota dobimo zelo natančno sliko okolja groženj in trenutnega stanja kibernetske varnosti, vključno s kazalniki, ki nam pomagajo predvideti, kaj bodo napadalci storili naslednjič. Menimo, da sta preglednost in izmenjava informacij bistvenega pomena za pomoč našim strankam, da postanejo bolj kibernetsko odporne, in za zaščito ekosistema.
V tem povzetku poročila na visoki ravni boste izvedeli več o stanju kibernetskega kriminala, o tem, kako postajajo naprave interneta stvari (IoT) vse bolj priljubljena tarča, o novih taktikah nacionalnih držav in vzponu kibernetskih plačancev, operacijah kibernetskega vpliva ter, kar je najpomembneje, kako v teh časih ohraniti odpornost.
- 43 bilijonov signalov, ki jih dnevno sintetiziramo s prefinjeno podatkovno analitiko in algoritmi umetne inteligence za razumevanje in pomoč pri zaščiti pred digitalnimi grožnjami in kriminalnim kibernetskim delovanjem.
- Več kot 8500 inženirjev, raziskovalcev, podatkovnih znanstvenikov, strokovnjakov za kibernetsko varnost, lovcev na grožnje, geopolitičnih analitikov, preiskovalcev in prvih posrednikov v 77 državah
- Več kot 15.000 partnerjev v našem varnostnem ekosistemu, ki povečujejo kibernetsko odpornost naših strank.
Kibernetska kriminaliteta še naprej narašča, kar je posledica velikega povečanja naključnih in ciljno usmerjenih napadov. Z razvojem metod kibernetskih napadov in kriminalne infrastrukture, ki je bila uporabljena za okrepitev kinetične vojne med rusko invazijo na Ukrajino, opažamo vse bolj raznolike grožnje v digitalnem okolju.
Napadi z izsiljevalsko programsko opremo predstavljajo vse večjo nevarnost za vse posameznike, saj so kritična infrastruktura, podjetja vseh velikosti ter državne in lokalne uprave tarča kriminalcev, ki izkoriščajo vse večji ekosistem kibernetskih kriminalcev. Ker so napadi z izsiljevalsko programsko opremo vse bolj drzni, so njihovi učinki še obsežnejši. Trajna in uspešna prizadevanja proti tej grožnji bodo zahtevala strategijo celotne vlade, ki se bo izvajala v tesnem partnerstvu z zasebnim sektorjem.
Pri analizi naših nalog odzivanja in okrevanja smo v prizadetih organizacijah dosledno odkrivali šibke kontrole identitete, neučinkovite varnostne operacije in nepopolne strategije za zaščito podatkov.
V letošnjem letu se je znatno povečalo število neselektivnega lažnega predstavljanja in kraje poverilnic za pridobitev podatkov, ki se prodajo in uporabijo v ciljno usmerjenih napadih, kot so izsiljevalska programska oprema, odtujitev in izsiljevanje podatkov ter ogrožanje poslovne e-pošte.
Kibernetska kriminaliteta kot storitev (CaaS) je vse večja in razvijajoča se grožnja za stranke po vsem svetu. Microsoftova enota za digitalno kriminaliteto (DCU) je opazila nadaljnjo rast ekosistema CaaS z vedno več spletnimi storitvami, ki omogočajo kibernetski kriminal, vključno z ogrožanjem poslovne e-pošte (BEC) in izsiljevalsko programsko opremo, ki jo upravlja človek. Prodajalci storitev CaaS vse pogosteje ponujajo ogrožene poverilnice za nakup, vse več storitev in izdelkov CaaS pa ima izboljšane funkcije za preprečevanje odkrivanja.
Napadalci iščejo nove načine izvajanja tehnik in gostovanja svoje operativne infrastrukture, na primer ogrožanja podjetij za gostovanje napadov z lažnim predstavljanjem, zlonamerne programske opreme ali uporabo njihove računalniške moči za rudarjenje kriptovalut. Naprave interneta stvari (IoT) postajajo vse bolj priljubljena tarča kibernetskih kriminalcev, ki uporabljajo razširjene botnete. Če usmerjevalniki niso popravljeni in so neposredno izpostavljeni internetu, jih lahko povzročitelji groženj zlorabijo za dostop do omrežij, izvajanje zlonamernih napadov in celo podporo svojim operacijam.
V zadnjem letu je bil v porastu »hektivizem«, ko so zasebniki izvajali kibernetske napade za doseganje družbenih ali političnih ciljev. V rusko-ukrajinski vojni je bilo za napade mobiliziranih na tisoče posameznikov. Čeprav še ni jasno, ali se bo ta trend nadaljeval, mora tehnološka industrija združiti moči in oblikovati celovit odziv na to novo grožnjo.
Zaradi vse hitrejše digitalne preobrazbe se je povečalo tveganje kibernetske varnosti kritične infrastrukture in kibernetsko-fizikalnih sistemov. Ker organizacije izkoriščajo napredne računalniške zmogljivosti in digitalizacijo za doseganje uspešnosti, se tarče napadov v digitalnem svetu eksponentno povečujejo.
Zaradi hitrega uvajanja rešitev interneta stvari se je povečalo število vektorjev napadov in tveganje izpostavljenosti organizacij. Ta prehod je presegel zmožnost večine organizacij, da mu sledijo, saj se je zlonamerna programska oprema kot storitev preselila v obsežne operacije proti civilni infrastrukturi in podjetniškim omrežjem.
Opazili smo vse več groženj, ki izkoriščajo naprave v vseh delih organizacije, od tradicionalne opreme IT do krmilnikov operativne tehnologije (OT) ali preprostih senzorjev interneta stvari. Videli smo napade na električna omrežja, napade z izsiljevalsko programsko opremo, ki ovirajo delovanje na področju OT, in usmerjevalnike interneta stvari, ki se izkoriščajo za večjo obstojnost. Hkrati se vse pogosteje uporabljajo ranljivosti v vdelani programski opremi – programski opremi, ki je vgrajena v strojno opremo ali vezje naprave – za izvedbo uničujočih napadov.
Za preprečevanje teh in drugih groženj vlade po vsem svetu razvijajo in spreminjajo pravilnike za obvladovanje tveganja kibernetske varnosti kritične infrastrukture. Mnogi uvajajo tudi pravilnike za izboljšanje varnosti naprav IoT in OT. Naraščajoči svetovni val političnih pobud ustvarja ogromno priložnosti za izboljšanje kibernetske varnosti, hkrati pa postavlja zainteresirane strani v celotnem ekosistemu pred izzive. Zaradi sočasnega izvajanja pravilnikov v različnih regijah, sektorjih, tehnologijah in na področjih upravljanja operativnega tveganja obstaja možnost prekrivanja in nedoslednosti glede obsega, zahtev in zapletenosti zahtev. Organizacije v javnem in zasebnem sektorju morajo izkoristiti priložnost za izboljšanje kibernetske varnosti z dodatnim sodelovanjem in prizadevanji za doslednost.
- 68 % anketirancev meni, da je uvedba IoT/OT ključnega pomena za njihovo strateško digitalno preobrazbo.
- 60 % jih priznava, da je varnost IoT/OT eden od najslabše zavarovanih vidikov njihove infrastrukture.
V zadnjem letu so se skupine kibernetskih groženj nacionalnih držav preusmerile od izkoriščanja dobavne verige programske opreme k izkoriščanju dobavne verige storitev IT, pri čemer so ciljale na ponudnike rešitev v oblaku in upravljanih storitev, da bi dosegle nadaljnje stranke v vladi, politiki in sektorjih kritične infrastrukture.
Medtem ko organizacije krepijo svojo kibernetsko varnost, se napadalci z državno podporo odzivajo z novimi in edinstvenimi taktikami za izvajanje napadov in izogibanje odkrivanju. Ključna taktika pri teh prizadevanjih je prepoznavanje in izkoriščanje ranljivosti na ničelni dan. Število javno razkritih ranljivosti na ničelni dan v zadnjem letu je enako številu ranljivosti iz prejšnjega leta, ki je bilo najvišje doslej. Mnoge organizacije domnevajo, da je manj verjetno, da bodo žrtve napadov z izkoriščanjem ranljivosti na ničelni dan, če je upravljanje ranljivosti sestavni del varnosti njihovega omrežja. Vendar pa se zaradi komoditizacije podvigi pojavljajo veliko hitreje. Zlorabe ranljivosti na ničelni dan pogosto odkrijejo drugi akterji in jih v kratkem času ponovno uporabijo, zaradi česar so sistemi brez varnostnih popravkov izpostavljeni tveganju.
V zasebnem sektorju se razvija industrija napadalnih akterjev ali kibernetskih plačancev, ki razvijajo in strankam – pogosto vladam – prodajajo orodja, tehnike in storitve za vdiranje v omrežja, računalnike, telefone in naprave, povezane z internetom. Čeprav so ti subjekti koristni za napadalce z državno podporo, pogosto ogrožajo disidente, zagovornike človekovih pravic, novinarje, zagovornike civilne družbe in druge zasebnike. Ti kibernetski plačanci zagotavljajo napredne zmogljivosti »nadzora kot storitve«, ki jih številne nacionalne države ne bi mogle razviti same.
Demokracija za svoj razcvet potrebuje zaupanja vredne informacije. Ključno področje, na katerega se Microsoft osredotoča, so operacije vplivanja, ki jih razvijajo in ohranjajo nacionalne države. Te kampanje spodkopavajo zaupanje, povečujejo polarizacijo in ogrožajo demokratične procese.
Zlasti nekateri avtoritarni režimi sodelujejo pri onesnaževanju informacijskega ekosistema v svojo korist. Primer so kampanje, ki so skušale zamegliti izvor virusa COVID-19. Ruska, iranska in kitajska propaganda COVID-19 je od začetka pandemije povečala obseg poročanja, da bi okrepila te osrednje teme.
900-odstotno povečanje širjenja globokih ponaredkov od leta 2019 na letni ravni
Prav tako vstopamo v zlato obdobje ustvarjanja in manipulacije medijev s pomočjo umetne inteligence, ki ga bo poganjalo širjenje orodij in storitev za umetno ustvarjanje zelo realističnih sintetičnih slik, videoposnetkov, zvoka in besedil ter možnost hitrega razširjanja vsebine, optimizirane za določeno občinstvo. Dolgoročnejša in še bolj zahrbtna grožnja je za naše razumevanje, kaj je res, če ne moremo več zaupati temu, kar vidimo in slišimo.
Hitro spreminjajoča se narava informacijskega ekosistema v povezavi z operacijami vplivanja nacionalnih držav – vključno z združevanjem tradicionalnih kibernetskih napadov z operacijami vplivanja in vmešavanjem v demokratične volitve – zahteva pristop celotne družbe. Potrebno je večje usklajevanje in izmenjava informacij med vlado, zasebnim sektorjem in civilno družbo, da bi povečali preglednost teh kampanj vplivanja ter jih razkrili in prekinili.
Povečuje nujnost odzivanja na vse večje grožnje v digitalnem ekosistemu. Geopolitični motivi akterjev groženj so pokazali, da so države okrepile uporabo napadalnih kibernetskih operacij, da bi destabilizirale vlade in vplivale na svetovno trgovino. Ker se te grožnje povečujejo in razvijajo, je ključnega pomena, da kibernetsko odpornost vgradimo v strukturo organizacije.
Kot lahko vidimo, so številni kibernetski napadi uspešni predvsem zato, ker uporabniki ne upoštevajo osnovnih varnostnih pravil. Minimalni standardi, ki jih mora uvesti vsaka organizacija, so:
Krivulja zvona kibernetske odpornosti: 98 % osnovne varnostne higiene še vedno ščiti pred 98 % vseh napadov. Več informacij o tej sliki najdete na strani 109 v Poročilu o digitalni obrambi Microsoft za leto 2022
- Izvajajte dosledno preverjanje: Preden omogočite dostop do virov, se prepričajte, da je zagotovljeno ustrezno stanje uporabnikov in naprav.
- Uporabljajte dostop z minimalnimi pravicami: Omogočite le tiste pravice, ki so potrebne za dostop do vira, in nobene druge.
- Predvidevajte kršitve: Predvidevajte, da je prišlo do vdora v obrambne mehanizme sistema ter da so sistemi morda ogroženi. To pomeni, da morate nenehno spremljati okolja za morebitne napade.
Uporabite sodobno preprečevanje zlonamerne programske opreme
Uvedite programsko opremo za pomoč pri zaznavanju in samodejnem blokiranju napadov ter zagotavljanje vpogleda v varnostne postopke. Spremljanje vpogledov v sistemih za zaznavanje groženj je ključnega pomena za pravočasno odzivanje na grožnje.
Izvajajte redne posodobitve
Sistemi brez varnostnih popravkov in zastareli sistemi so glavni razlog, da številne organizacije postanejo žrtve napadov. Zagotovite, da so vaši sistemi posodobljeni, vključno z vdelano programsko opremo, operacijskim sistemom in aplikacijami.
Zaščitite podatke
Ključno za uvajanje ustrezne zaščite je, da poznate svoje pomembne podatke, veste, kje so ti podatki shranjeni, ter ste seznanjeni, ali so uvedeni ustrezni sistemi.
Vir: Poročilo o digitalni obrambi Microsoft, november 2022