U godišnjem Digital Defense izvještaju koji obuhvaća trendove od jula 2023. do jula 2024., Microsoft naglašava zabrinjavajući porast kibernetičkih napada uslijed rastućih geopolitičkih napetosti. Izvještaj otkriva da se Microsoftovi korisnici suočavaju s nevjerojatnih 600 miliona napada dnevno, kako od strane kibernetičkih kriminalaca, tako i od državnih aktera, dok također naglašava kako su kibernetičke operacije duboko povezane s geopolitičkim sukobima.
Microsoft je zabilježio 2,75 puta veći porast ransomware napada u usporedbi s prethodnom godinom, no postotak organizacija koje su na kraju "ucijenjene" smanjen je više od tri puta tokom protekle dvije godine. Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica - tako lako postaju žrtve phishing napada. Napadi na lozinke čine 99 posto svih napada na identitet korisnika.
Kibernetički potpomognute financijske prijevare rastu na globalnoj razini, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti. Jedan alarmantan oblik prijevare je techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Promet techscam prijevara porastao je za 400 posto od 2021. do 2023. godine, što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto, naglašavajući potrebu za jačom obranom.
DDoS napadi nastavili su se razvijati. U drugoj polovici godine Microsoft je ublažio 1,25 miliona DDoS napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.
Microsoft Threat Intelligence sada prati više od 1500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih prijetnji, 300 kriminalnih grupa, 200 grupa za utjecanje na javno mnijenje i stotine drugih.
Ove godine, ključni podatak je da su obrazovne i istraživačke institucije postale drugi najčešći sektor koji ciljaju akteri državnih prijetnji. Prvi su još uvijek IT službe. Ove institucije, koje pružaju informacije o istraživanjima i politici, često služe kao testna polja prije napada na stvarne ciljeve.
Države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba. Ruski napadi prvenstveno su ciljali Ukrajinu i zemlje NATO-a, dok se Kina fokusirala na Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je iranske kibernetičke aktivnosti usmjerene na Izrael, SAD i zemlje Zaljeva, dok su Rusija i Iran također koristili rat i američke izbore za širenje propagande koja izaziva podjele.
Rusija, Iran i Kina nastavljaju podrivati povjerenje u demokratske procese. Primijećen je značajan porast phishing napada pomoću homoglyph domena, pri čemu je Microsoft pratio njih čak 10.000.
I kibernetički kriminalci i državni akteri eksperimentiraju s alatima pogonjenim umjetnom inteligencijom. Dok Kina preferira AI generirane slike, Rusija se fokusira na AI alate za generiranje zvuka. Do sada su takva djelovanja imala ograničen utjecaj. S druge strane, AI alati pomažu timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.
Microsoft naglašava kako ublažavanje kibernetičkih prijetnji zahtijeva blisku saradnju između javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države.
Microsoftova inicijativa Secure Future ima za cilj zaštititi korisnike jačanjem digitalne infrastrukture i poboljšanjem praksi kibernetičke sigurnosti. Međutim, trajni uspjeh zahtijevat će kombinaciju odbrane, odvraćanja i globalne saradnje, poput razvoja međunarodnih normi ponašanja u kibernetičkom prostoru, kako bi se neutralizirala rastuća prijetnja kibernetičkih napada.