По данным Microsoft, девяносто девять процентов глобальных кибератак можно было предотвратить с помощью базовой защиты, в первую очередь многофакторной аутентификации (MFA).
Microsoft предупредил, что шпионаж был движущей силой глобальных кибератак за последний год.
В своем ежегодном отчете о цифровой обороне, отслеживающем кибертенденции за период до июня 2023 года, Microsoft сообщает, что недавнее исследование, основанное на данных о реальных атаках от Microsoft Entra, показало, что только MFA снижает риск компрометации на 99,2%.
«Есть один важный момент, который мы должны подчеркнуть после анализа всех кибератак: подавляющее большинство успешных кибератак можно предотвратить, внедрив несколько фундаментальных правил гигиены безопасности. Придерживаясь этих минимальных стандартов безопасности, можно защититься от более чем 99% атак», — говорится в сообщении.
В блоге, сопровождающем отчет, Том Берт, корпоративный вице-президент по безопасности и доверию клиентов Microsoft, сообщил, что злоумышленники ежедневно отправляют тысячи запросов MFA, чтобы подорвать решимость пользователей.
«Злоумышленники все чаще пользуются «усталостью MFA», чтобы бомбардировать пользователей уведомлениями MFA в надежде, что они наконец примут и предоставят доступ. За последний год Microsoft наблюдала около 6000 попыток MFA в день», — сказал Берт.
В то же время в первом квартале 2023 года Microsoft зафиксировала десятикратный рост количества атак на облачные идентификаторы с использованием паролей — до 30 миллиардов в месяц. В этом году в среднем совершалось 4000 атак с использованием паролей в секунду, нацеленных на облачные идентификаторы Microsoft.
Microsoft заявил, что наряду с MFA компании и организации также должны применять принципы нулевого доверия, чтобы ограничить воздействие атак, использовать расширенное обнаружение и реагирование, а также защиту от вредоносного ПО, поддерживать актуальность систем, применять исправления и защищать данные.
Microsoft также заявил, что гипермасштабируемое облако упрощает реализацию основных мер безопасности, а поставщики облачных услуг берут на себя ответственность за управление исправлениями для платформ «программное обеспечение как услуга».
«Внедрять решения безопасности, такие как принципы MFA или Zero Trust, проще в гипермасштабируемом облаке, поскольку эти возможности уже встроены в платформу. Кроме того, облачные возможности, такие как расширенное обнаружение и реагирование, а также MFA, постоянно обновляются триллионами ежедневных сигналов, обеспечивая динамическую защиту, которая адаптируется к текущему ландшафту угроз», — констатирует Microsoft.
В отчете говорится, что почти половина кибератак в прошлом году была направлена на государства-члены НАТО, а более 40% были направлены на правительственные или частные организации, участвующие в создании и обслуживании критически важной инфраструктуры.
Microsoft подчеркивает, что основная движущая сила кибератак носит геополитический характер: они направлены на распространение пропаганды или шпионажа.
«Хотя резонансные атаки прошлого года часто были направлены на разрушение или финансовую выгоду с помощью программ-вымогателей, данные показывают, что преобладающая мотивация вернулась к желанию украсть информацию, тайно отслеживать общение или манипулировать тем, что люди читают», — сказал Берт.
Украина была самой целевой страной в Европе, на ее долю пришлось 33% кибератак в регионе, за ней следовали Великобритания с 11%, а также Франция и Польша с 5%. В глобальном масштабе наиболее интенсивным атакам подверглись США, Украина и Израиль, но Microsoft зафиксировал рост глобального распространения атак.
«Организации, участвующие в разработке и исполнении политики, были одними из наиболее уязвимых, что соответствует смещению акцента на шпионаж», — сказал Берт.
Он добавил, что искусственный интеллект, хотя и используется в качестве оружия для более изощренных кибератак, может использоваться и для защиты от атак.
«ИИ также будет иметь решающее значение для успешной защиты, автоматизации и расширения таких аспектов кибербезопасности, как обнаружение угроз, реагирование, анализ и прогнозирование. ИИ также может позволить большим языковым моделям генерировать идеи и рекомендации на естественном языке на основе сложных данных, помогая аналитикам более эффективно и оперативно реагировать», — сказал Берт.
Помимо мониторинга 160 субъектов национальных государств, в отчете Microsoft отслеживаются 50 групп программ-вымогателей. В отчете говорится, что киберзлоумышленники продолжают использовать простые точки входа в систему, и указывается, что более 80% взломов происходят с неуправляемых устройств. Злоумышленники также находят больше способов скрыться: 60% из них используют удаленное шифрование.
Microsoft обнаружил растущую тенденцию среди злоумышленников угрожать раскрыть украденную информацию для обеспечения выплаты выкупа, при этом с ноября 2022 года число потенциальных случаев кражи данных удвоилось.
Подготовлено порталом Allinsurance.kz