Atak
Według Microsoftu hakerzy zwiększyli w lutym skalę niektórych aspektów ataku aż 10-krotnie w porównaniu z już dużą liczbą ataków, które odnotowaliśmy w styczniu 2024 r. Dodał, że Midnight Blizzard próbuje wykorzystać różnego rodzaju sekrety, które odkrył i udostępnił klientom. W styczniu wykryto, że Midnight Blizzard próbował przeniknąć do systemów korporacyjnych technologicznego giganta.
„Zespół ds. bezpieczeństwa firmy Microsoft wykrył atak państwa narodowego na nasze systemy korporacyjne 12 stycznia 2024 r. i natychmiast uruchomił nasz proces reagowania, aby zbadać, przerwać złośliwą aktywność, złagodzić atak i odmówić dalszego dostępu podmiotowi zagrażającemu” – ujawnił Microsoft w złożenie wniosku do SEC z 19 stycznia.
Monitoring Microsoft
Microsoft Digital Defense Report 2023 (MDDR) monitoruje to, co dzieje się w cyberprzestrzeni. Firma współpracuje z 15000 partnerami w zakresie bezpieczeństwa, aby pomóc w ochronie przed cyberzagrożeniami. Microsoft analizuje zachowania ponad 300 podmiotów stanowiących zagrożenie, w tym 160 grup państwowych i 50 grup ransomware. W ciągu ostatniego roku udało jej się również zlikwidować blisko 100 000 witryn wykorzystywanych przez cyberprzestępców. Technologia sztucznej inteligencji, która automatyzuje i rozszerza aspekty cyberbezpieczeństwa, takie jak wykrywanie zagrożeń, reagowanie, analiza i przewidywanie, będzie kluczem do skutecznej obrony. Przykładem jest jej skuteczne wykorzystanie w obronie Ukrainy przed rosyjskimi cyberatakami.
Cyberprzestępcy szukają nowych sposobów generowania przychodów i wykorzystywania słabości, zarówno technologicznych, jak i ludzkich. Obchodzą środki bezpieczeństwa i koordynują działania w celu stworzenia wyrafinowanych globalnych sieci, za pośrednictwem których mogą działać. Niektóre rodzaje cyberataków w ciągu ostatnich 12 miesięcy rozwinęły się niezwykle szybko.
Cyberprzestępczość na fali wnoszącej
Rosnącym trendem są ataki ransomware, czyli złośliwe programy szyfrujące dane na komputerze i żądające okupu za ich odblokowanie. Ukierunkowane ataki ransomware, które są spowodowane przez człowieka (nie są zautomatyzowane), wzrosły o ponad 200% w ciągu ostatniego roku. Ten rodzaj cyberataków jest wymierzony głównie w mniejsze organizacje. MDDR wykazuje, że 70% organizacji, które doświadczyły ataku typu ransomware, zatrudniało mniej niż 500 pracowników. Przestępcy w tych atakach wykorzystują dużą liczbę narzędzi, za pomocą których uzyskują dostęp do poufnych danych, ponieważ nie wszystkie małe firmy mają zaktualizowane wszystkie środki bezpieczeństwa.
W raporcie stwierdzono, że 80-90% wszystkich udanych ataków ransomware jest wymierzanych w dane w szczególności za pośrednictwem niezarządzanych urządzeń, które nie mają zaktualizowanego oprogramowania zabezpieczającego. Niestety, nie są to jedyne sposoby, w jakie atakujący atakują firmy lub osoby prywatne.
