Microsoft je med lanskim in letošnjim julijem odkril 2,75-kratno povečanje števila napadov z izsiljevalsko programsko opremo v primerjavi z letom prej.

»Napadalci se še vedno zanašajo na predvidljiva dejanja uporabnikov, kot so izbira gesel, ki jih je enostavno uganiti, ponovna uporaba gesel na več spletnih mestih ter nasedanje napadom z lažnim predstavljanjem,« so zapisali v sporočilu za javnost. Napadi z ugibanjem gesel so predstavljali 99 odstotkov vseh napadov na identitete uporabnikov.

Povečuje se število finančnih goljufij

Povečuje se tudi število finančnih goljufij, ki jih omogoča računalniški kriminal. Pri tem so posebej izpostavili t. i. tehnološko goljufijo, pri kateri napadalci oponašajo zakonite storitve ali pa uporabljajo lažno tehnično podporo in oglase.

Število tehnoloških goljufij se je po izsledkih poročila med letoma 2021 in 2023 povečalo za 400 odstotkov, kar močno presega 180-odstotno povečanje števila napadov z zlonamerno programsko opremo in 30-odstotno povečanje števila napadov z lažnim predstavljanjem, kar dodatno poudarja potrebo po močnejši obrambi.

Še naprej se razvijajo tudi distribuirani napadi za zavrnitev storitev (DDoS). V drugi polovici analiziranega leta je Microsoft ublažil 1,25 milijona distribuiranih napadov DDoS, kar je štirikratno povečanje v primerjavi z letom prej.

Po oceni Microsofta je eno ključnih spoznanj leta 2024, da je področje izobraževanja in raziskav sedaj druga najbolj pogosta tarča napadov akterjev, ki jih podpirajo države. »Te ustanove, ki zagotavljajo obveščevalne informacije o raziskavah in politikah, pogosto služijo kot poligon pred napadi na dejanske tarče,« so zapisali.

Izjema ni niti Slovenija

Ravno v Sloveniji je bila pred časom tarča kibernetskega napada Univerza v Mariboru.

Po ugotovitvah ameriškega tehnološkega velikana so operacije računalniških napadov povsem prepletene z geopolitičnimi konflikti. V raziskavi so ugotovili, da postajajo nacionalne države čedalje bolj napadalne na področju računalništva, njihovi napadi pa postajajo vedno bolj tehnološko izpopolnjeni, kar kaže na povečano vlaganje v sredstva in usposabljanje.

Kot so izpostavili pri Microsoftu, so ruski, iranski in kitajski akterji okrepili kibernetske aktivnosti, ki spremljajo aktivne konflikte. Tako so bili ruski napadi usmerjeni predvsem v Ukrajino in države zveze Nato, medtem ko se je Kitajska osredotočila na Tajvan in jugovzhodno Azijo.

Vojna med Izraelom in Hamasom je po izsledkih Microsofta botrovala okrepitvi iranskih računalniških aktivnosti, katerih tarče so Izrael, ZDA in zalivske države. Rusija in Iran sta vojno in volitve v ZDA izkoristila tudi za širjenje razdiralne propagande.

Računalniški kriminalci in državni akterji se poslužujejo tudi orodij, ki uporabljajo umetno inteligenco. Kitajska daje prednost uporabi fotografij, ustvarjenih z umetno inteligenco, Rusija pa se osredotoča na orodja za ustvarjanje zvoka z umetno inteligenco, še ugotavljajo pri Microsoftu.