Világszerte egyre nagyobb számú, egyre gyorsabban végrehajtott és kifinomultabb támadásoknak vannak kitéve az egyéni felhasználók és szervezetek - írja a novekedes.hu.
A zsarolóvírusos támadások száma közel háromszorosára (2,75-szörösére) nőtt az elmúlt egy évben, és naponta 600 millió alkalommal éri valamilyen támadás a Microsoft-felhasználókat a Microsoft által kiadott Digital Defence Report szerint.
A támadások első szakaszában továbbra is a pszichológiai hadviselést alkalmazzák, mint például a manipuláció. A leggyakoribb az e-mail és SMS adathalászat (phishing), de egyre elterjedtebbek a telefonhívások is. Ezen kívül a csalók igyekeznek kihasználni a felhasználói azonosítás folyamatának, a nyilvánosan elérhető szoftverek, illetve a hibásan működő, védelmi hézagokat tartalmazó operációs rendszereknek a sérülékenységeit.
Az elmúlt két év során elképesztő mértékben, 400 százalékkal emelkedett a technológiai innovációkat alkalmazó csalások száma.
Az úgynevezett tech scam-ek napi előfordulása a Microsoft adatai szerint a 2023-ban mért hétezerről 2024-re százezerre emelkedett. A támadásokat végrehajtó infrastruktúrák 70 százaléka kevesebb mint két óráig volt csak aktív, vagyis egy részük még azelőtt "felszívódott", hogy egyáltalán a nyomukra bukkantak volna - írják.
Ez a tempó csak még inkább kihangsúlyozza, mekkora szükség lenne egy, a korábbiaknál jóval agilisabban és hatékonyabban működő kiberbiztonsági infrastruktúra kiépítésére. A sebesség eléréséhez a bűnözők igénybe veszik a legfrissebb eszközöket, így a mesterséges intelligenciát is. A kínai aktorok például előszeretettel generálnak képeket az MI segítségével, az oroszok pedig a hangátalakításra, -utánzásra szakosodtak.
A Microsoft adatai szerint viszont ezek a módszerek még mindig nem elég valósághűek, így viszonylag keveseket sikerül átejteniük.
A negatív tendenciák ellenére a Microsoft Digital Defence Report mégis inkább optimista kicsengésű. Már most megmutatkoznak ugyanis azoknak a fejlesztéseknek az eredményei, amelyek a mesterséges intelligenciát a kiberbiztonsági architektúra alapvető részévé tették, így a reakcióidő, az incidensek hatásmechanizmusainak kielemzéséhez és a kódfejtéshez szükséges idő is lényegesen lerövidült.
A Microsoft olyan megoldásokat fejleszt, amelyekkel meg lehet fékezni, vagy legalább ellenőrzés alatt lehet tartani a támadásokat. Ennek fontos része a saját hálózat védekezőképességének és az adatvédelemnek a megerősítése.
Az elmúlt években az erőfeszítések nagyobbrészt egy egységes, nemzetközileg elfogadott kibervédelmi normarendszer kiépítésére irányultak. A normák betartatására eddig kevés figyelem irányult, ez is oka annak, ahogy egyre több és egyre erőszakosabb támadás éri a felhasználókat. Az állami és a privát szektor összefogására van szükség ahhoz, hogy a kezdeményezés a bűnözőktől a védelemhez kerüljön vissza - teszik hozzá.