Microsoft izveštaj o digitalnoj bezbednosti za 2022.
Uvidi na osnovu biliona svakodnevnih bezbednosnih signala
Jedinstvena prednost
Cilj Microsoft izveštaja o digitalnoj bezbednosti, koji sada postoji već treću godinu (ranije se nazivao Microsoft bezbednosni analitički izveštaj, sa preko 22 arhivirana izveštaja), jeste da osvetli evoluirajući pejzaž digitalnih pretnji u četiri ključne oblasti fokusa: kibernetički kriminal, pretnje na nivou države, uređaje & infrastrukturu i operacije sa kibernetičkim uticajem, istovremeno pružajući uvid i smernice o tome kako da se poboljša kibernetička otpornost.
Microsoft opslužuje milijarde klijenata širom sveta, omogućavajući nam da objedinimo bezbednosne podatke iz širokog i raznolikog spektra organizacija i potrošača. Ovaj izveštaj se oslanja na širinu i dubinu obaveštajnih podataka o signalima u različitim proizvodima korporacije Microsoft, uključujući oblak, krajnje tačke i inteligentnu ivicu. Ova jedinstvena tačka gledanja daje nam sliku visoke vernosti o pejzažu pretnji i trenutnom stanju kibernetičke bezbednosti, uključujući indikatore koji nam pomažu da predvidimo šta će napadači sledeće uraditi. Transparentnost i deljenje informacija vidimo kao ključne za pomoć našim klijentima da postanu otporniji na kibernetičke napade, kao i za zaštitu ekosistema.
U ovom sažetku izveštaja na visokom nivou saznaćete više o stanju kibernetičkog kriminala, kako uređaji interneta stvari (IoT) postaju sve popularnija meta, novim taktikama nacionalne države i porastu broja kibernetičkih plaćenika, operacijama kibernetičkog uticaja i, što je najvažnije, kako ostati otporan u ovim vremenima.
- Broj od 43 milijarde signala dnevno, sintetisanih pomoću sofisticirane analize podataka i algoritama veštačke inteligencije radi razumevanja i bolje zaštite od digitalnih pretnji i kibernetičkih aktivnosti
- Više od 8500 inženjera, istraživača, stručnjaka za podatke, lovaca na pretnje, geopolitičkih analitičara, istražitelja i davalaca odgovora prvog reda u 77 zemalja
- U našem bezbednosnom ekosistemu ima više od 15.000 partnera koji povećavaju kibernetičku otpornost za naše klijente
Kibernetički kriminal i dalje raste, podstaknut velikim povećanjem nasumičnih i ciljanih napada. Primetili smo sve raznovrsnije pretnje u digitalnom okruženju sa razvojem metoda kibernetičkih napada i kriminalne infrastrukture koja se koristi za povećanje kinetičkog rata tokom ruske invazije na Ukrajinu.
Napadi ransomverom predstavljaju povećanu opasnost za sve pojedince jer kritična infrastruktura, preduzeća svih veličina, kao i državnih i lokalnih vlasti, na meti su kriminalaca koji koriste rastući kibernetički ekosistem. Kako su napadi ransomverom postali odvažniji po obimu, njihovi efekti su postali još širi. Održiv i uspešan napor protiv ove pretnje zahtevaće sprovođenje strategije cele vlade u bliskom partnerstvu sa privatnim sektorom.
Nakon analize našeg odgovora i angažmana za oporavak, stalno smo otkrivali slabe kontrole identiteta, neefikasne bezbednosne operacije i nepotpune strategije zaštite podataka među pogođenim organizacijama.
Ove godine je došlo do znatnog porasta neselektivnog phishinga i krađe akreditiva radi dobijanja informacija koje se prodaju i koriste u ciljanim napadima kao što su ransomver, eksfiltracija podataka i iznuda, kao i kompromitovanje poslovne e-pošte.
Kibernetički kriminal kao usluga (eng. cybercrime as a service, CaaS) predstavlja rastuću pretnju kupcima širom sveta. Microsoft jedinica za digitalne zločine (eng. Digital Crimes Unit, DCU) primetila je kontinuirani rast CaaS ekosistema sa sve većim brojem usluga na mreži koje olakšavaju kibernetičke zločine, uključujući kompromitovanje poslovne e-pošte (BEC) i ransomver kojim upravljaju ljudi. Prodavci CaaS-a sve više nude kompromitovane akreditive za kupovinu i vidimo sve više CaaS usluga i proizvoda sa poboljšanim funkcijama kako bi se izbeglo otkrivanje.
Napadači pronalaze nove načine da implementiraju tehnike i smeste svoju operativnu infrastrukturu, kao što je kompromitovanje preduzeća za hostovanje phishing kampanja, malvera ili korišćenje svoje računarske snage za rudarenje kriptovaluta. Uređaji u okviru interneta stvari postaju sve popularnija meta kibernetičkih kriminalaca koji koriste široko rasprostranjene mreže botova. Kad se ruteri ne zakrpe i ostave direktno izloženi internetu, akteri pretnji mogu da ih zloupotrebe da bi dobili pristup mrežama, izvršili zlonamerne napade, pa čak i podržali svoje operacije.
Haktivizam je bio u porastu tokom protekle godine, a privatni građani su sprovodili kibernetičke napade u cilju ostvarivanja društvenih ili političkih ciljeva. Hiljade pojedinaca mobilisano je za pokretanje napada u okviru rusko-ukrajinskog rata. Iako ostaje da se vidi da li će se ovaj trend nastaviti, tehnološka industrija se mora udružiti kako bi osmislila sveobuhvatan odgovor na ovu novu pretnju.
Ubrzanje digitalne transformacije povećalo je rizik za kibernetičku bezbednost za kritičnu infrastrukturu i kibernetičke fizičke sisteme. Kako organizacije koriste napredak računarskih mogućnosti, a entiteti se digitalizuju da bi napredovali, površina napada digitalnog sveta eksponencijalno raste.
Brzo usvajanje IoT rešenja povećalo je broj vektora napada i rizik izlaganja organizacija. Ova migracija je nadmašila sposobnost većine organizacija da održe korak s malverom jer je usluga prešla u operacije velikih razmera protiv civilne infrastrukture i korporativnih mreža.
Primetili smo povećane pretnje koje iskorišćavaju uređaje u svakom delu organizacije, od tradicionalne IT opreme do kontrolera operativne tehnologije (OT) ili jednostavnih IoT senzora. Videli smo napade na električne mreže, napade ransomverom koji ometaju OT operacije i IoT rutere koji se koriste za povećanu upornost. U isto vreme, povećano je ciljanje ranjivosti u firmveru – softveru ugrađenom u hardver ili štampanu ploču uređaja – da bi se pokrenuli razorni napadi.
Da bi se suprotstavile ovim i drugim pretnjama, vlade širom sveta razvijaju i unapređuju smernice za upravljanje rizikom po kibernetičku bezbednost za kritične infrastrukture. Mnogi takođe donose smernice za poboljšanje bezbednosti IoT i OT uređaja. Rastući globalni talas političkih inicijativa stvara ogromnu priliku za unapređenje kibernetičke bezbednosti, ali takođe predstavlja izazove za zainteresovane strane širom ekosistema. Kako se aktivnosti smernica u regionima, sektorima, tehnologijama i oblastima upravljanja operativnim rizikom sprovode istovremeno, postoji potencijal za preklapanje i nedoslednost u obimu, zahtevima i složenosti zahteva. Organizacije javnog i privatnog sektora treba da iskoriste priliku da unaprede kibernetičku bezbednost uz dodatno angažovanje i napore ka postizanju doslednosti.
- Broj od 68% ispitanika veruje da je usvajanje IoT-a/OT-a ključno za njihovu stratešku digitalnu transformaciju
- 60% njih priznaje da je IoT/OT bezbednost jedan od najmanje sigurnih aspekata njihove infrastrukture
U protekloj godini došlo je do prelaska među grupama za kibernetičke pretnje u nacionalnim državama sa iskorišćavanja lanca nabavke softvera na iskorišćavanje lanca snabdevanja IT uslugama, ciljajući rešenja u oblaku i dobavljače nadgledanih usluga kako bi dosegli klijente u vladi, politici i sektorima kritične infrastrukture.
Kako organizacije jačaju svoje stavove u vezi sa kibernetičkom bezbednošću, akteri nacionalnih država odgovorili su primenom novih i jedinstvenih taktika za izvođenje napada i izbegavanje otkrivanja. Identifikacija i iskorišćavanje ranjivosti nultog dana ključna je taktika u tom nastojanju. Broj javno objavljenih ranjivosti nultog dana u protekloj godini jednak je onima iz prethodne godine, što je bilo najviše u istoriji. Mnoge organizacije pretpostavljaju da je manja verovatnoća da će biti žrtve nultog dana eksploatacije ako je upravljanje ranjivostima sastavni deo njihove mrežne bezbednosti. Međutim, sličnost eksploatacija dovodi do toga da napadi dolaze mnogo brže. Eksploatacije nultog dana često otkrivaju drugi akteri i ponovo ih koriste u kratkom vremenskom periodu, ostavljajući nezakrpljene sisteme u opasnosti.
Videli smo rastuću industriju ofanzivnih aktera iz privatnog sektora, odnosno kibernetičkih plaćenika, koji razvijaju i prodaju alatke, tehnike i usluge klijentima – često vladama – da bi provalili u mreže, računare, telefone i uređaje povezane na internet. Iako su prednost za aktere nacionalnih država, ti entiteti često ugrožavaju disidente, branioce ljudskih prava, novinare, zagovornike civilnog društva i druge privatne građane. Ti kibernetički plaćenici pružaju napredne mogućnosti „nadzora kao usluge“ koje mnoge nacionalne države ne bi mogle da razviju same.
Demokratiji su potrebne pouzdane informacije da bi cvetala. Ključna oblast fokusa za Microsoft jesu operacije uticaja koje razvijaju i održavaju nacionalne države. Ove kampanje narušavaju poverenje, povećavaju polarizaciju i ugrožavaju demokratske procese.
Konkretno, vidimo da određeni autoritarni režimi rade zajedno kako bi zagadili informacioni ekosistem na svoju zajedničku korist. Primer su kampanje koje su nastojale da prikriju poreklo virusa COVID-19. Od početka pandemije, ruska, iranska i kineska propaganda vezana za COVID-19 povećala je pokrivenost kako bi pojačala ove centralne teme.
Povećanje proliferacije dipfejka iz godine u godinu od 900% od 2019. godine
Takođe ulazimo u ono što očekujemo da će biti zlatno doba za kreiranje i manipulaciju medijima uz pomoć veštačke inteligencije, vođene proliferacijom alatki i usluga za veštačko kreiranje visoko realističnih sintetičkih slika, video zapisa, zvuka i teksta i mogućnošću brzog širenja sadržaja optimizovanog za određenu publiku. Dugoročna i još podmuklija pretnja usmerena je na naše razumevanje toga šta je istina ako više ne možemo da verujemo onome što vidimo i čujemo.
Priroda informacionog ekosistema koji se brzo menja, zajedno sa operacijama uticaja nacionalnih država – uključujući spajanje tradicionalnih kibernetičkih napada sa operacijama uticaja i mešanjem u demokratske izbore – zahteva pristup celog društva. Potrebna je povećana koordinacija i razmena informacija između vlade, privatnog sektora i civilnog društva kako bi se povećala transparentnost ovih kampanja uticaja i razotkrile i prekinule kampanje.
Sve je veći osećaj hitnosti da se odgovori na rastući nivo pretnji u digitalnom ekosistemu. Geopolitičke motivacije aktera pretnji pokazale su da su države eskalirale svoju upotrebu ofanzivnih kibernetičkih operacija kako bi destabilizovale vlade i uticale na globalne trgovinske operacije. Kako se ove pretnje povećavaju i razvijaju, ključno je izgraditi kibernetičku otpornost u tkivu organizacije.
Kao što smo videli, mnogi kibernetički napadi su uspešni samo zato što se ne prati osnovna bezbednosna higijena. Pet minimalnih standarda koje svaka organizacija treba da usvoji:
Zvonasta kriva kibernetičke otpornosti: 98% osnovne bezbednosne higijene i dalje štiti od 98% svih napada. Saznajte više o ovoj slici na stranici 109 Microsoft izveštaja o digitalnoj bezbednosti za 2022.
- Eksplicitna verifikacija: Proverite da li su korisnici i uređaji u ispravnom stanju pre odobravanja pristupa resursima.
- Koristite pristup sa najnižim nivoom privilegija: Dozvolite samo privilegiju koja je neophodna za pristup resursu i nijednu više.
- Pretpostavka proboja: Pretpostavite da je odbrana sistema probijena i da sistem može biti ugrožen. To znači stalno praćenje okoline u potrazi za mogućim napadima.
Koristite savremenu zaštitu od malvera
Primenite softver za otkrivanje i automatsko blokiranje napada i pružanje uvida u bezbednosne operacije. Praćenje uvida sistema za otkrivanje pretnji od suštinskog je značaja za pravovremeno reagovanje na pretnje.
Budite u toku
Nezakrpljeni i zastareli sistemi predstavljaju ključni razlog zbog kojeg mnoge organizacije postaju žrtve napada. Postarajte se da svi sistemi budu ažurirani, uključujući firmver, operativni sistem i aplikacije.
Zaštitite podatke
Za primenu odgovarajuće zaštite od ključnog je značaja da znate koji su važni podaci, gde se nalaze i da li su primenjeni dobri sistemi.
Izvor: Microsoft izveštaj o digitalnoj bezbednosti, novembar 2022.