Microsoft zveřejnil čtvrtou výroční zprávu Microsoft Digital Defense Report, která zahrnuje bezpečnostní trendy mezi červencem 2022 a červnem 2023 v oblasti aktivit národních států, kybernetické kriminality a obranných technik.
Chráníte svá uživatelská data u veřejných IT služeb?
Útoky na další země a odvětví
Přestože jsou USA, Ukrajina a Izrael stále nejčastěji napadány, v posledním roce se zvýšil celosvětový rozsah útoků. Týká se to zejména zemí globálního Jihu, zejména Latinské Ameriky a subsaharské Afriky. Írán zvýšil své operace na Blízkém východě. Organizace podílející se na tvorbě a provádění politiky patřily k nejčastějším terčům útoků, což je v souladu s přesunem zaměření na špionáž.
Nejčastějšími cílovými zeměmi podle regionů byly:
|
Evropa |
Blízký východ a severní Afrika |
Asie a Tichomoří |
|
1. Ukrajina (33 %) |
1. Izrael (38 %) |
1. Korea (17 %) |
|
2. Spojené království (11 %) |
2. Spojené arabské emiráty (12%) |
2. Tchaj-wan (15%) |
|
3. Francie (5%) |
3. Saúdská Arábie (9%) |
3. Indie (13 %) |
|
4. Polsko (5%) |
4. Jordánsko (6%) |
4. Malajsie (6 %) |
|
5. Itálie (4%) |
5. Irák (5 %) |
5. Japonsko (5%) |
|
6. Německo (3%) |
6. Bahrajn (4%) |
6. Austrálie (5%) |
Rusko a Čína se více zaměřují na diaspory
Rusko i Čína zvyšují rozsah svých vlivových operací proti různým diasporám. Rusko se snaží zastrašit globální ukrajinské komunity a zasít nedůvěru mezi válečné uprchlíky a hostitelské komunity v řadě zemí, zejména v Polsku a pobaltských státech.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Naproti tomu Čína nasazuje rozsáhlou síť koordinovaných účtů na desítkách platforem k šíření skryté propagandy. Ty se přímo zaměřují na globální čínsky mluvící a další komunity, očerňují americké instituce a propagují pozitivní obraz Číny prostřednictvím stovek vícejazyčných lifestylových influencerů.
Konvergence vlivových operací s kybernetickými útoky
Aktéři národních států stále častěji využívají vlivové operace spolu s kybernetickými operacemi k šíření oblíbených propagandistických narativů. Jejich cílem je manipulovat národním a globálním míněním a podkopat demokratické instituce v zemích, které jsou vnímány jako protivníci – nejnebezpečnější je to v kontextu ozbrojených konfliktů a národních voleb.
Například po invazi na Ukrajinu Rusko důsledně časovalo své vlivové operace s vojenskými a kybernetickými útoky. Podobně Írán v červenci a září 2022 navázal na ničivé kybernetické útoky na albánskou vládu koordinovanou vlivovou kampaní, která stále pokračuje.
Rusko se zaměřuje na ukrajinské spojence v NATO
Ruské státní subjekty rozšířily své aktivity související s Ukrajinou a zaměřily se na spojence Kyjeva, především na členy NATO. V dubnu a květnu 2023 zaznamenala společnost Microsoft nárůst aktivity proti západním organizacím, z nichž 46 % bylo v členských státech NATO, zejména ve Spojených státech, Velké Británii a Polsku.
Několik ruských státních aktérů se vydávalo za západní diplomaty a ukrajinské úředníky a pokoušelo se získat přístup k účtům. Cílem bylo získat informace o západní zahraniční politice vůči Ukrajině, obranných plánech a záměrech a vyšetřování válečných zločinů.
Severní Korea se zaměřuje mimo jiné na ruské organizace
Severní Korea v posledním roce zvýšila sofistikovanost svých kybernetických operací, zejména v oblasti krádeží kryptoměn a útoků na dodavatelský řetězec.
Kromě toho Severní Korea využívá spear-phishingové e-maily a profily na síti LinkedIn, aby se zaměřila na odborníky z Korejského poloostrova po celém světě a získávala zpravodajské informace. Navzdory nedávnému setkání Putina a Kim Čong-una se Severní Korea zaměřuje na Rusko, zejména v oblasti jaderné energetiky, obrany a sběru zpravodajských informací o vládní politice.
AI vytváří nové hrozby – a nové příležitosti pro obranu
Útočníci již využívají umělou inteligenci jako zbraň k vylepšování phishingových zpráv a zlepšování vlivových operací pomocí syntetických snímků. Umělá inteligence však bude mít zásadní význam i pro úspěšnou obranu, protože automatizuje a rozšiřuje aspekty kybernetické bezpečnosti, jako je detekce hrozeb, reakce, analýza a předvídání. AI může také umožnit vytváření velkých jazykových modelů (LLM), které budou generovat poznatky a doporučení v přirozeném jazyce ze složitých dat, což pomůže zefektivnit a zefektivnit reakce analytiků.
Již nyní jsme svědky toho, že kybernetická obrana poháněná umělou inteligencí odráží příliv kybernetických útoků; například na Ukrajině pomohla umělá inteligence při obraně proti Rusku.
Pište pro Computerworld
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Vzhledem k tomu, že transformační umělá inteligence mění mnoho aspektů společnosti, musíme se zapojit do odpovědných postupů v oblasti umělé inteligence, které jsou zásadní pro zachování důvěry uživatelů a jejich soukromí a pro vytváření dlouhodobých přínosů.
Generativní modely AI vyžadují, abychom vyvíjeli postupy kybernetické bezpečnosti a modely hrozeb s cílem řešit nové výzvy, jako je vytváření realistického obsahu – včetně textu, obrázků, videa a zvuku -, který mohou aktéři hrozeb využít k šíření dezinformací nebo vytváření škodlivého obsahu. Abychom si udrželi náskok před těmito novými hrozbami, jsme i nadále odhodláni zajistit, aby všechny naše produkty a služby AI byly vyvíjeny a používány způsobem, který dodržuje naše zásady AI.
Ransomware pořád jede
Telemetrie společnosti Microsoft ukazuje, že organizace zaznamenaly od září 2022 nárůst útoků ransomwaru řízených lidmi o 200 %. Tyto útoky jsou obecně spíše typem útoku „hands on keyboard“ než automatizovaným útokem, který se obvykle zaměřuje na celou organizaci s přizpůsobenými požadavky na výkupné.
Útočníci také vyvíjejí útoky tak, aby minimalizovali svou stopu, přičemž 60 % z nich používá vzdálené šifrování, čímž snižují efektivitu následného dohledávání pachatelů.
Tyto útoky se vyznačují také tím, že se pokoušejí získat přístup k nespravovaným zařízením nebo k zařízením, která si můžete přinést sami. Více než 80 % všech sledovaných kompromitací pochází z těchto nespravovaných zařízení. Provozovatelé ransomwaru stále častěji využívají zranitelnosti v méně obvyklém softwaru, což ztěžuje předvídání útoků a obranu proti nim.
Pachatelé ransomwaru také vyhrožují zveřejněním ukradených informací, aby na oběti vyvíjeli nátlak a vynutili si platbu. Od listopadu 2022 jsme zaznamenali zdvojnásobení počtu případů potenciální exfiltrace dat po kompromitaci prostředí ze strany nebezpečných aktérů. Ne všechny krádeže dat jsou však spojeny s ransomwarem; může jít také o sběr osobních údajů nebo špionáž ze strany jednotlivých států.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU