Stają się też bardziej kreatywni i efektywni. Zmienia się zarówno skala, jak i charakter zagrożeń w cyberprzestrzeni. Główną motywacją cyberprzestępców stała się zaś kradzież informacji, potajemne monitorowanie komunikacji lub manipulowanie opinią społeczną. Do zapewnienia efektywnej ochrony danych w tych realiach niezbędne ma być m.in. wykorzystanie koncepcji obrony zbiorowej oraz potencjału sztucznej inteligencji. To główne wnioski z raportu Microsoft Defence Report 2023.
Z analiz Microsoft wynika m.in., że w analizowanym okresie z cyberatakami mierzyło się 120 krajów. Blisko połowa z nich została wymierzona w państwa członkowskie NATO, a ponad 40 proc. ataków było skierowanych w instytucje rządowe lub organizacje z sektora prywatnego związane z budową i utrzymaniem infrastruktury krytycznej. Wzrosła także m.in. skala ataków napędzanych finansowanymi przez rządy operacjami wywiadowczymi.
Najczęściej atakowanymi krajami na świecie były Stany Zjednoczone, Ukraina oraz Izrael. Polska znalazła się na 4. pozycji wśród najczęściej atakowanych krajów w Europie. W nasz kraj wymierzony był średnio co 20. cyberatak. W naszym regionie częściej atakowane były jedynie Ukraina (33% ataków), Wielka Brytania (11%) oraz Francja (5%).
Zmieniły się też cele cyberprzestępców. O ile do niedawna głośne ataki często skupione były na niszczeniu danych lub osiąganiu korzyści finansowych za pomocą oprogramowania ransomware, tak obecnie największą motywacją cyberprzestępców jest kradzież informacji, potajemne monitorowanie komunikacji lub manipulowanie opiniami społeczeństw. Eksperci firmy Microsoft zauważają także zbieżność tzw. operacji wpływu z cyberatakami. Celem takich działań jest m.in. jest wpływanie na opinię publiczną w celu podważenia instytucji demokratycznych w krajach niesprzyjających – co jest szczególnie niebezpieczne w kontekście konfliktów zbrojnych i wyborów krajowych.
Raport Microsoft Defence Report 2023 obejmuje m.in. szczegółowe wnioski dotyczące zagrożeń w cyberprzestrzeni, w tym analizy geopolityczne. I tak, celem działań Rosji w cyberprzestrzeni byli sojusznicy Ukrainy, Chiny podejmowały działania wymierzone m.in. w USA, Iran – Afrykę, Amerykę Łacińską i Azję, zaś Korea Północna m.in. w rosyjską energetykę i obronność.
Zdaniem przedstawicieli firmy Microsoft czwarta edycja raportu Microsoft Defence Report stanowi pewnego rodzaju kompendium podsumowujące globalne aktywności cyberprzestępców w okresie od lipca 2022 roku do czerwca 2023 roku. “Ze względu na szerokość naszego ekosystemu mamy unikalne spojrzenie na całość ekosystemu bezpieczeństwa w światowej gospodarce” – mówi Tom Burt, wiceprezes Microsoft ds. zaufania i bezpieczeństwa klientów. Według niego, z gromadzonych przez Microsoft danych wynika, że cyberprzestępcy stają się coraz bardziej kreatywni, sięgają po nowe techniki i mają znaczący wpływ na światową gospodarkę. Na potrzeby ataków wykorzystywane są zaś m.in. rozwiązania dostępne w formie usługi – przykładowo, ransomware. Atakujący wykorzystują też sztuczną inteligencję – m.in. na potrzeby generowania fałszywych wiadomości phishingowych, w tym także treści wizualnych – syntetycznych obrazów.
Co ciekawe, w okresie obejmującym drugą połowę 2022 roku i pierwszą połowę 2023 roku zabezpieczenia wbudowane w rozwiązania Microsoft przyczyniły się do udaremnienia m.in. 237 miliardów wymierzonych w hasła ataków typu brute-force, a także ponad 600 tys. ataków rozproszonej odmowy dostępu (DDoS). Przybywa też ataków ransomware realizowanych w sposób manualny. Niezautomatyzowane, obsługiwane ręcznie ataki są bowiem lepiej dostosowane do bieżącej sytuacji atakowanej organizacji oraz jej otoczenia. Twórcy oprogramowania ransomware coraz częściej wykorzystują zaś luki w mniej popularnym oprogramowaniu, co utrudnia przewidywanie ataków i obronę przed nimi.
W takich realiach, zdaniem autorów analizy, coraz trudniejsze staje się podejmowanie indywidualnych działań w obszarze cyberbezpieczeństwa. Kluczowe znaczenie ma mieć zatem kolektywna, rozproszona ochrona, wykorzystująca m.in. chmurę obliczeniową oraz sztuczną inteligencję. Zastosowanie infrastruktury chmurowej ma być niezbędne do zapewnienia zasobów niezbędnych do analizy danych telemetrycznych i szybkiego wykrywania potencjalnych zagrożeń. “Skala wykorzystania AI do obrony przed atakami wzrasta. Widzieliśmy efekty zastosowania takich rozwiązań m.in. na Ukrainie, gdzie AI identyfikowało wykorzystywane przez Rosję złośliwe oprogramowanie i blokowało jego działanie praktycznie bez żadnej interakcji ze strony użytkowników. W najbliższym czasie należy spodziewać się upowszechnienia tego typu innowacji w obszarze cyberbezpieczeństwa” – mówi Tom Burt.
Jednocześnie, sztuczna inteligencja ma pozwolić na zautomatyzowanie wielu działań obronnych, przewidywanie i wczesne wykrywanie zagrożeń, a także efektywne reagowanie na ataki o dużej skali. Co więcej, wykorzystanie dużych modeli językowych (LLM) ma umożliwić generowanie zaleceń w języku naturalnym na podstawie złożonych danych, co pozytywnie wpłynie na reakcje najbardziej narażonych grup użytkowników. “Rozwiązania, takie jak Microsoft Security Copilot pozwalają wykorzystać generatywną sztuczną inteligencję w celu zapewnienie indywidualnej ochrony użytkowników końcowych na masową skalę. Dzięki temu osoby potencjalnie nie posiadające kompetencji informatycznych będą w stanie skutecznie ochronić swoje środowisko pracy” – zapewnia Tom Burt.
Jego zdaniem potrzebny jest także dalszy rozwój współpracy i wymiany danych pomiędzy instytucjami prywatnymi i publicznymi ukierunkowanej na poszukiwanie osób zaangażowanych w realizację cyberataków – tym bardziej, że cyberprzestępcy podejmują coraz bardziej złożone działania mające na celu ograniczenie możliwości ich wykrycia. Jednocześnie, niezbędna staje się zmiana strategii walki z cyberprzestępcami. Podejmowane działania mają być ukierunkowane m.in. na zablokowanie infrastruktury wykorzystywanej przez cyberprzestępców do prowadzenia ataków, a także mechanizmów pozwalających na czerpanie korzyści finansowych z takich działań.
Eksperci zauważają również pilną potrzebę upowszechnienia zasad odpowiedzialnego podejścia do sztucznej inteligencji (Responsible AI), które pomogą zbudować zaufanie użytkowników do tej technologii i zapewnić prywatność danych. “Generatywne modele sztucznej inteligencji wymagają od nas rozwijania praktyk w zakresie cyberbezpieczeństwa i modeli zagrożeń, aby sprostać nowym wyzwaniom, takim jak tworzenie realistycznych treści – w tym tekstu, obrazów, wideo i audio – które mogą być wykorzystywane przez podmioty stanowiące zagrożenie do rozpowszechniania dezinformacji lub tworzenia złośliwego kodu. Aby sprostać tym pojawiającym się zagrożeniom, wszystkie nasze produkty i usługi AI są opracowywane i wykorzystywane w sposób zgodny z naszymi zasadami” – podkreśla Tom Burt.
