Microsoftovo izvješće o digitalnoj zaštiti za 2022.
Uvidi iz bilijun dnevnih sigurnosnih signala
Jedinstvena točka prednosti
Cilj je Microsoftova izvješća o digitalnoj zaštiti, sada u svojoj trećoj godini (prethodno se zvalo Microsoftovo obavještajno izvješće s više od 22 arhivirana izvješća) osvijetliti razvijajući krajolik digitalnih prijetnji u četiri ključna područja fokusa: računalni zločin, državne prijetnje, uređaji i infrastruktura te kibernetičke operacije utjecaja dok se pruža uvid u kibernetičku otpornost te načini njezina poboljšanja.
Microsoft globalno služi milijardama klijenata što nam omogućava da agregiramo sigurnosne podatke iz širokog i raznolikog spektra organizacija i klijenata. U ovom se izvješću iskorištava širina i dubina obavještajnih signala iz cijelog Microsofta, uključujući oblak, krajnje točke i inteligentni rub. Ova jedinstvena prednost daje nam sliku visoke vrijednosti krajolika prijetnji i trenutačnog stanja računalne sigurnosti, uključujući pokazatelje koji nam pomažu u predviđanju što će napadači sljedeće napraviti. Smatramo transparentnost i dijeljenje informacija osnovama u pomaganju našim korisnicima da postanu kibernetički otporniji te u zaštiti ekosustava.
U ovom sažetku izvješća visoke razine saznat ćete više o stanju računalnog zločina, kako uređaji interneta stvari (IoT) postaju sve popularnija meta, novim državnim taktikama te porastu kibernetičkih plaćenika, kibernetičkim operacijama utjecaja i, najvažnije, kako zadržati otpornost u ovim vremenima.
- 43 bilijuna signala sintetizirano dnevno s pomoću sofisticirane analitike podataka i algoritama umjetne inteligencije radi razumijevanja i pomoći u zaštiti od digitalnih prijetnji i zločinačke računalne aktivnosti
- Više od 8500 inženjera, istraživača, znanstvenika za podatke, stručnjaka za računalnu sigurnost, lovaca na prijetnje, geopolitičkih analitičara, istražitelja i osoba za izravnu komunikaciju s klijentima u 77 država
- Više od 15 000 partnera u našem sigurnosnom ekosustavu koji povećavaju kibernetičku otpornost za naše klijente
Računalni zločin neprestano se razvija uz dramatični porast nasumičnih i ciljanih napada. Opazili smo sve raznolikije prijetnje u digitalnom krajoliku s razvojima u metodama računalnog napada i zločinačkoj infrastrukturi koji se koriste za povećanje kinetičkog rata tijekom ruske invazije na Ukrajinu.
Napadi ucjenjivačkim softverom predstavljaju sve veću opasnost svim pojedincima dok ključna infrastruktura, tvrtke svih veličina te državna i lokalna tijela postaju meta zločinaca koji iskorištavaju sve veći ekosustav računalnog zločina. Dok su napadi ucjenjivačkim softverom postali sve bezobrazniji opsegom, njihovi su učinci postali dalekosežniji. Održivi i uspješni napori protiv ove prijetnje zahtijevat će provođenje strategije cijele vlade u uskom partnerstvu s privatnim sektorom.
Nakon analize naših angažmana odgovora i oporavka, redovito smo pronalazili slabe kontrole identiteta neučinkovite sigurnosne operacije i nepotpune strategije zaštite osobnih podataka među pogođenim organizacijama.
Ove smo godine vidjeli značajno povećanje u nediskriminirajućim krađama identiteta i vjerodajnica radi dobivanja informacija koje se prodaju i koriste u ciljanim napadima kao što su ucjenjivački softver, izvlačenje podataka i iznuđivanje te ugrožavanje poslovne e-pošte.
Računalni zločin kao usluga (CaaS) prijetnja je korisnicima koja sve više raste i razvija se diljem svijeta. Microsoftova jedinica za digitalne zločine (DCU) uočila je kontinuirani rast ekosustava CaaS-a sa sve većim brojem internetskih servisa koji omogućavaju računalne zločine, uključujući ugrožavanje poslovne e-pošte (BEC) i ucjenjivački softver kojim upravlja čovjek. Prodavatelji u CaaS-u sve više nude za kupovinu kompromitirane vjerodajnice i vidimo sve više CaaS usluga i proizvoda s poboljšanim značajkama za izbjegavanje otkrivanja.
Napadači pronalaze nove načine implementiranja tehnika i hostiranja njihove operativne infrastrukture, kao što su ugrožavanje poslovanja radi hostiranja kampanji krađe identiteta, zlonamjernog softvera ili korištenja njihove snage računalstva radi rudarenja kriptovaluta. Uređaji interneta stvari (IoT) postaju sve popularnija meta za računalne zločince koristeći širokorasprostranjene botnetove. Kada su usmjerivači nezakrpani i izravno izloženi internetu, zlonamjerni akteri mogu ih zlouporabiti radi dobivanja pristupa mrežama, provođenja zlonamjernih napada i čak radi podržavanja njihovih operacija.
Haktivizam je bio u porastu u protekloj godini, privatni su građani provodili računalne napade radi ostvarenja socijalnih i političkih ciljeva. Tisuće je pojedinaca mobilizirano radi pokretanja napada kao dio rata između Rusije i Ukrajine. Dok nam preostaje vidjeti hoće li se ovaj trend nastaviti, tehnološka industrija mora zajednički osmisliti sveobuhvatan odgovor na tu novu prijetnju.
Ubrzanje digitalne transformacije povećalo je rizik računalne sigurnosti na ključnu infrastrukturu i kibernetičko-fizičke sustave. Kako tvrtke i ustanove koriste napredne mogućnosti računalstva i digitalizaciju radi napretka, površina napada na digitalni svijet eksponencijalno se povećava.
Brzo usvajanje IoT rješenja povećalo je broj vektora napada i rizik od izlaganja u tvrtkama i ustanovama. Ova se migracija razvijala brže od sposobnosti većine tvrtka ili ustanova da drže korak jer se zlonamjerni softver kao usluga prebacio na dalekosežne operacije protiv civilne infrastrukture i korporativnih mreža.
Uočili smo porast u prijetnjama koje iskorištavaju uređaje u svakom dijelu tvrtke ili ustanove, od tradicionalne IT opreme do kontrolera operativne tehnologije (OT) ili jednostavnih IoT senzora. Vidjeli smo napade na energetske rešetke, napade ucjenjivačkim softverom kojima se remete OT operacije te iskorištavanje IoT usmjerivača u svrhu povećane ustrajnosti. Istovremeno je došlo do povećanog ciljanja ranjivosti u firmveru – softver ugrađen u hardver uređaja ili pločicu sklopa – radi pokretanja razarajućih napada.
Da bi se borile protiv ove i drugih prijetnji, državne ustanove diljem svijeta donose i razvijaju pravilnike za upravljanje rizikom od kibernetičkih napada na ključnu infrastrukturu. Mnoge također provode pravilnike radi poboljšanja sigurnosti uređaja u okviru IoT-ja i OT-ja. Rastući globalni val političkih inicijativa stvara ogromnu priliku za povećanjem računalne sigurnosti, ali također predstavlja izazove dionicima u cijelom ekosustavu. Budući da se politička aktivnosti u regijama, sektorima, tehnologijama i područjima operativnog upravljanja rizicima provodi simultano, postoji potencijal za preklapanjem i nedosljednosti u opsegu, zahtjevima te složenosti zahtjeva. Organizacije privatnog i javnog sektora trebaju iskoristiti priliku i ojačati računalnu sigurnost s dodatnim angažmanom i naporima prema dosljednosti.
- 68 % ispitanika vjeruje da je usvajanje IoT/OT-ja ključno za njihovu stratešku digitalnu transformaciju
- 60 % prepoznaje da je IoT/OT sigurnost jedan od najmanje zaštićenih aspekata u njihovoj infrastrukturi
U protekloj je godini došlo do prijelaza među državnim računalnim zlonamjernim grupama, s iskorištavanja softverskog lanca opskrbe na iskorištavanje lanca opskrbe IT uslugama, a gdje su meta bila rješenja u oblaku i davatelji usluga upravljanih servisa kako bi se došlo do korisnika na nižoj razini u vladama, u političkom sektoru te u sektoru ključne infrastrukture.
Budući da organizacije jačaju svoja stanja u računalnoj sigurnosti, državni su akteri odgovorili na način da provode novu i jedinstvenu taktiku za napade i izbjegavanje otkrivanja. Identifikacija i iskorištavanje dosad nepoznatih ranjivosti ključna je taktika u ovom nastojanju. Broj javno otkrivenih dosad nepoznatih ranjivosti u protekloj godini isti je kao i u prethodnoj godini, a koji je bio rekordan. Mnoge organizacije pretpostavljaju da je manje vjerojatno da će biti žrtve napada dosad nepoznate ranjivosti ako je upravljanje ranjivošću integralno njihovoj sigurnosti mreže. Međutim, zbog komodizacije iskorištavanja oni postaju žrtvama još brže. Iskorištavanja dosad nepoznate ranjivosti često otkrivaju drugi akteri te ih naširoko koriste u kratkom vremenskom periodu, zbog čega nezakrpani sustavi budu ugroženi.
Vidimo sve veći rast industrije napadačkih aktera u privatnom sektoru ili kibernetičkih plaćenika koji razvijaju ili prodaju alate, tehnike i usluge klijentima – često vladama – kako bi se probili u mreže, računala, telefone i uređaje povezane internetom. Iako su resurs za državne aktere, ovi subjekti često ugrožavaju disidente, novinare, zagovornike civilnog društva i druge privatne građane. Ovi kibernetički plaćenici pružaju napredne sposobnosti „nadzora kao usluge” koje mnoge nacionalne države ne bi mogle same razviti.
Da bi se demokracija razvijala, potrebne su joj pouzdane informacije. Ključno Microsoftovo područje fokusa jesu operacije utjecaja koje razvijaju i održavaju kontinuiranima nacionalne države. Ove kampanje narušavaju povjerenje, povećavaju polarizaciju i prijete demokratskim procesima.
Točnije, vidimo neke autoritarne režime koji zajedno rade kako bi onečistile ekosustav informacija u svoju međusobnu korist. Jedan primjer su kampanje kojima se nastojao učiniti nerazumljivim izvor virusa bolesti COVID-19. Ruska, iranska i kineska propaganda vezana uz bolest COVID-19 od početka pandemije povećale su pokrivenost kako bi se pojačale ove centralne teme.
Rast od 900 % godinu za godinom u rastu deepfake medija od 2019.
Također ulazimo u nešto što smatramo da će biti zlatno doba stvaranja medijskog sadržaja potpomognutog umjetnom inteligencijom te manipulacije istim, potaknuto povećanjem alata i usluga za umjetno stvaranje izrazito realističnih sintetičkih slika, videozapisa, zvuka i teksta te sposobnošću brzog širenja sadržaja optimiziranog za posebnu publiku. Dugoročnija i još podmuklija prijetnja je prijetnja našem razumijevanju što je istinito ako više ne možemo vjerovati onome što vidimo i čujemo.
Priroda ekosustava informacija koja se brzo mijenja, zajedno s državnim operacijama utjecaja – uključujući spajanje tradicionalnih računalnih napada s operacijama utjecaja te miješanje u demokratske izbore – zahtijeva pristup cijelog društva. Povećana koordinacija i dijeljenje informacija u vladama, privatnom sektoru i civilnom društvu potrebna je radi povećanja transparentnosti ovih kampanja utjecaja te radi razotkrivanja i ometanja kampanja.
Sve je važnije odgovoriti na sve učestalije prijetnje u digitalnom ekosustavu. Geopolitičke motivacije zlonamjernih aktera pokazale su da su države eskalirale svoju primjenu napadačkih računalnih operacija radi destabilizacije vlada i utjecanja na globalne trgovačke operacije. Budući da se ove prijetnje povećavaju i razvijaju, ključno je ugraditi kibernetičku otpornost u građu tvrtke ili ustanove.
Kao što ste vidjeli, mnogi su računalni napadi uspješni jednostavno zbog nepridržavanja osnovnih pravila sigurnosne higijene. Minimalni standardi koje bi svaka tvrtka ili ustanova trebala usvojiti jesu:
- Provodite eksplicitne provjere: Prije omogućivanja pristupa resursima provjerite jesu li korisnici i uređaji u dobrom stanju.
- Upotrebljavajte pristup uz najnižu razinu ovlasti: Dopustite samo ovlasti koje su potrebne za pristup resursu i ništa više.
- Pretpostavite narušavanje sigurnosti: Pretpostavite da je narušena sigurnost mehanizama obrane sustava i da bi sustavi mogli biti ugroženi. To znači neprestani nadzor okruženja radi otkrivanja mogućeg napada.
Primjena suvremene zaštite od zlonamjernog softvera
Implementirajte softver koji pomaže u otkrivanju i automatskom blokiranju napada te omogućuje uvid u sigurnosne operacije. Nadzor uvida putem sustava za otkrivanje prijetnji ključno je za mogućnost pravovremenog odgovaranja na prijetnje.
Održavajte ažurnost
Sustavi koji nemaju zakrpe i nisu ažurni glavni su razlog zašto mnoge tvrtke i ustanove postaju žrtve napada. Provjerite ažuriraju li se redovito svi sustavi, uključujući firmver, operacijski sustav i aplikacije.
Zaštitite podatke
Da biste implementirali odgovarajuću zaštitu, morate znati koji su vaši podaci važni, gdje se nalaze i jesu li implementirani odgovarajući sustavi.
Izvor: Microsoftovo izvješće o digitalnoj zaštiti, studeni 2022.