Közel háromszorosára nőtt egyetlen év alatt a zsarolóvírusos támadások száma – áll a Microsoft legfrissebb Digital Defence Report című jelentésében. A Microsoft felhasználókat világszerte, naponta 600 millió alkalommal éri valamilyen támadás akár privát, akár államok által támogatott elkövetők részéről. A tech szektor fel van készülve a támadások felderítésére és elhárítására, a kormányoknak ugyanakkor erőteljesebb büntető intézkedésekkel kellene elvenni a bűnözők kedvét a további kísérletezéstől.
A Microsoft idei Digital Defence Report jelentése szerint világszerte egyre nagyobb számú, egyre gyorsabban végrehajtott és kifinomultabb támadásoknak vannak kitéve az egyéni felhasználók és szervezetek. A zsarolóvírusos támadások száma közel háromszorosára (2,75-szörösére) nőtt az elmúlt egy évben, és naponta 600 millió alkalommal éri valamilyen támadás a Microsoft-felhasználókat.
A támadások első szakaszában továbbra is pszichológiai manipulációt (social engineering) alkalmaznak a bűnözők. Ezek közül is a leggyakoribb az e-mail és SMS adathalászat (phishing), de egyre elterjedtebbek a telefonhívások is. Emellett a csalók igyekeznek kihasználni a felhasználói azonosítás folyamatának, a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hézagokat tartalmazó operációs rendszereknek a sérülékenységeit.
Bottal üthetik a nyomukat
A technológiai innovációkat alkalmazó csalások száma megdöbbentő mértékben, 400%-kal emelkedett 2022 óta. Az úgynevezett tech scam-ek napi előfordulása a Microsoft adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70%-a kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt “felszívódott”, hogy egyáltalán a nyomukra bukkantak volna. Ez a gyorsaság csak még inkább aláhúzza egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésének szükségességét.
Ahhoz, hogy ezt a hatékonyságot és sebességet elérjék, a bűnözők, természetesen igénybe veszik a legújabb technológiákat, így a mesterséges intelligenciát is. Nemcsak privát bűnözői csoportok, hanem az államok által finanszírozott hackerek is az MI-t használva veszik célba áldozataikat. A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak. A Microsoft adatai alapján, ezek a módszerek ma még nem elég valósághűek, ezért viszonylag keveseket sikerült így megtéveszteni. A támadások célja a kémkedés, a befolyásszerzés, illetve a károkozás, amellyel az elkövetők képesek lehetnek akár a geopolitikai helyzetet is a maguk javára alakítani.
A negatív tendenciák ellenére, a Microsoft Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek a mesterséges intelligenciát a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült. A Microsoft folyamatosan fejleszti a szolgáltatásait, amelyekkel az MI alkalmazásának további lehetőségeit keresi a kiberbiztonság fokozásában.
Az állami és iparági szereplők összefogására van szükség a kezdeményezés visszaszerzéséhez
A Microsoft olyan megoldásokat fejleszt, amelyekkel meg lehet fékezni, vagy legalább ellenőrzés alatt lehet tartani a támadásokat. Ennek fontos része a saját hálózat védekezőképességének és az adatvédelemnek a megerősítése. Ezt azonban a megszokott kibervédelmi intézkedésekkel már nem lehet elérni, ehelyett alapjaiban kell újragondolni a kiberbiztonságot, amelyben fontos szerep hárul az egyéni felhasználókra, a szervezetek vezetőire és a kormányzati szereplőkre is.
Ahhoz, hogy a sokszázmilliós támadásszám érdemben csökkenhessen, egyfelől a behatolási kísérletek megakadályozására van szükség, másfelől viszont el kell érni azt is, hogy az ilyen cselekedeteknek súlyos következménye legyen.
A Microsoft által elindított Secure Future Initiative arra irányul, hogy a Microsoft minél aktívabban vehesse ki a részét a támadások elhárításában, megvédve ezzel a saját és ügyfelei adatait és IT infrastruktúráját. Miközben az iparági szereplők a védekezés hatékonyágának javítására koncentrálnak, a kormányoknak olyan büntető intézkedéseket kell foganatosítaniuk, amelyek elveszik a bűnözők kedvét a további károkozástól.
Előrehaladás a kiberbiztonság fejlesztése terén, a Microsoft szerint csak akkor érhető el, ha ez a két törekvés – a védekezés és az elrettentés – egymással párhuzamosan halad. Az elmúlt években az erőfeszítések nagyobbrészt egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer kiépítésére irányultak. A normák betartatására eddig kevés figyelem irányult – ez is oka annak, ahogy egyre több és egyre erőszakosabb támadás éri a felhasználókat. Az állami és a privát szektor összefogására van szükség ahhoz, hogy a kezdeményezés a bűnözőktől a védelemhez kerüljön vissza.
“A jelentés a korszerű kibervédelem jelentőségére hívja fel a figyelmet, amelynek működtetésében és folyamatos fejlesztésében a Microsoftnak kiemelt szerepe van – mondta el Kaló Zoltán, magyarországi Commercial Solutions Lead. Hozzátette: “A Microsoft megoldások a nemzetbiztonsági infrastruktúra fontos részeivé váltak, hiszen kritikus intézmények – például bankok, az energetikai szektor – biztonságos üzemeltetéséről gondoskodnak. Azonban a támadások intenzitása és kifinomultsága olyan szintet ért el, Magyarországon is, ami szükségessé teszi a társadalmi összefogást.”
