Microsoft w najnowszej edycji swojego Digital Defense Report wskazuje, że w ciągu ostatniego roku cyberataki stały się jeszcze bardziej wyrafinowane a ransomware wciąż stanowi główne zagrożenie. Do ich przeprowadzenia cyberprzestępcy wykorzystują metody utrudniające ich wykrywanie. Znacznie nasiliła się w tym czasie działalność podmiotów związanych z różnymi państwami, które stosują w swoich działaniach zaawansowane techniki wywiadowcze, zagrażające celom o dużej wartości. Grupy przestępcze przenoszą swoją działalność do chmury, aby ukryć się wśród tysięcy legalnie istniejących firm. Do tego napastnicy opracowali nowe sposoby przeszukiwania sieci, których celem jest jeszcze sprawniejsze zlokalizowanie systemów podatnych na oprogramowanie ransomware.
Kluczowe statystyki z raportu Microsoftu prezentujące główne trendy w obszarze cyberzagrożeń:
- W okresie od października 2019 r. do lipca 2020 r. najczęstszym powodem naruszeń bezpieczeństwa w sieci był ransomware.
- Najpopularniejsze techniki ataków stosowane przez podmioty związane z poszczególnymi państwami w ciągu ostatniego roku to rozpoznanie, zbieranie danych logowania, złośliwe oprogramowanie i wykorzystanie wirtualnej sieci prywatnej (VPN).
- Na ataki narażone są także urządzenia wykorzystujące Internet rzeczy (IoT). W I połowie 2020 r. liczba ataków na nie wzrosła o 35 proc. w stosunku do II poł. 2019 r.
- Microsoft zablokował łącznie 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko i wyłącznie po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.
W raporcie Microsoft podkreślono, że cyberprzestępcy zazwyczaj stosują złośliwe oprogramowanie wykorzystujące ludzką ciekawość i potrzebę informacji. Codziennie zmieniają tylko przynęty, aby dostosować się do aktualnego cyklu informacyjnego, co widać po wykorzystaniu przez nich pandemii COVID-19. I chociaż ogólna skala złośliwego oprogramowania była względnie stała, napastnicy wykorzystywali ogólnoświatowy strach przed koronawirusem, tworząc społeczne przynęty bazujące na zainteresowaniu tematem pandemii.
W trakcie pandemii wiele firm, instytucji czy organizacji przestawiło się na pracę zdalną, co spowodowało konieczność wykorzystywania przez pracowników wielu sieci o różnych stopniach zabezpieczenia. Dzięki temu dla cyberprzestępców otwarte zostały liczne furtki, które łatwo sforsować, aby wyłudzić dane logowania i przejąć kontrolę nad firmowymi zasobami. Jak powszechne są tego typu ataki niech świadczy fakt, że aż 73 proc. zbadanych przez Microsoft CISO przyznaje, że w ciągu ostatnich 12 miesięcy doszło w ich organizacjach do wycieku danych, w tym wrażliwych.
Cyberprzestępcy w ostatnim czasie skupili się też na phishingu (~ 70 proc.) jako bardziej bezpośrednim sposobie osiągnięcia celu, jakim jest gromadzenie indywidualnych danych uwierzytelniających. Aby skłonić ludzi do rezygnacji z poświadczeń, osoby atakujące często wysyłają e-maile imitujące znane marki. Bazując na telemetrii Office 365, najpopularniejsze sfałszowane marki wykorzystywane w tych atakach to Microsoft, UPS, Amazon, Apple i Zoom.
Ponadto obserwujemy ataki, które są szybko przekształcane, w celu uniknięcia wykrycia. Morphing jest używany do zmieniania domen, adresów e-mail, szablonów treści i domen URL. Celem jest zwiększenie kombinacji odmian, aby pozostać niezauważonym.
W pierwszej połowie 2020 roku eksperci Microsoft zaobserwowali wzrost liczby cyberataków polegających na przejmowaniu tożsamości użytkownika na kontach przedsiębiorstw. Ta technika ataku wykorzystuje systematyczne zgadywanie listy haseł, zrzucone poświadczenia z poprzednich naruszeń lub inne podobne metody w celu wymuszonego uwierzytelnienia na urządzeniu lub w usłudze.