Microsoft Digital Defense Report 2024

23. 10. 2024 | Jindřich Zechmeister

Microsoft je jeden z největších poskytovatelů cloudu a online služeb na světě. Kromě Azure je i velkým poskytovatelem poštovních služeb, které nabízí v rámci služby Microsoft 365, ale i bezplatně. Má tedy k dispozici obrovský vzorek dat z provozu. Kyberbezpečnostní zpráva Microsoft Digital Defense Report 2024 relevantně charakterizuje stav současného internetu a dává nám nahlédnout na rizika, kterým všichni musíme čelit. Pojďme se podívat na nejzajímavější zjištění.

Nejvíce ohrožená odvětví

Zpráva popisuje 10 nejčastěji napadaných sektorů po celém světě. Poskytují pohled na klíčové oblasti zájmu útočníků. Pojďme se podívat na nejvíce ohrožené oblasti.

Nejvíce ohrožovaným odvětvím je IT sektor s 24 %. Na IT produkty a služby se logicky cílí proto, že IT infrastruktura hraje zásadní roli ve všech odvětvích a obsahuje klíčové informace a přístupové body. Kyberútočníci se zaměřují na IT s cílem narušit služby nebo získat přístup k dalším citlivým informacím.

Vzdělání a výzkum je hned na druhém místě s 21 %. To může být způsobeno vysokým množstvím citlivých dat, včetně výzkumných a akademických informací, které mohou být velmi cenné pro státní aktéry i jiné zájmové skupiny.

Na třetím místě jsou s 12 % vládní organizace. Ty jsou častým terčem kvůli informacím, které mohou ovlivnit národní bezpečnost, politiku a další strategické oblasti.

Meziroční nárůst hrozeb

V nedávném dvoudílném článku Jak se vyhnout podvodům na internetu a nestát se obětí jsme čtenáře upozornili na nejčastější rizika a doporučili, jak jim předcházet. Že je takové varování zcela na místě, potvrzuje i report. Množství podvodů, které Microsoft zachytil, se výrazně zvýšilo. Následující graf ilustruje denní objem škodlivého provozu (v milionech) mezi lety 2021-2023 pro tři různé typy kybernetických útoků: techscam, malware a phishing. Tato data pocházejí z protokolů Microsoft SmartScreen a ukazují dramatický nárůst kybernetických hrozeb v posledních letech.

Oblast s nejdynamičtějším růstem je techscam, tedy falešné e-maily imitující komunikaci technické podpory známých služeb. Mezi lety 2021-2023 vzrostl techscam o 400 %, tradiční malware ve stejné době "jen" o 180 %.

Heslo je stále nejčastějším cílem

Nejvíce útoků s cílem ukrást něčí identitu a přístupy je stále vedeno na uživatelské jméno a heslo - celých 99 %. Microsoft blokuje 7000 takových útoků (pokusů uhádnout heslo) za sekundu!

Doporučujeme proto používat vícefaktorovou autentizaci (MFA). Útoky na MFA se útočníci teprve učí a byť v nich dělají pokroky, stále se jedná o dobré zabezpečení účtu (zbylé jedno procento útoků). Útoky ve formě tzv. SIM swappingu, kdy útočník získá od mobilního operátora SIM oběti, nejsou naštěstí snadno realizovatelné. Poučený uživatel jistě ví, že vícefaktorové ověření pomocí SMS už dnes není bezpečné a je na ústupu.

Podvody získávají novou podobu

Následující graf ilustruje nejčastější typy phishingových útoků prostřednictvím e-mailu. Zobrazuje tři hlavní způsoby phishingových útoků a jejich procentuální zastoupení.

Phishing je stálicí kybersecurity a stále ji dominuje. Útočníci vkládají škodlivé odkazy do těla e-mailu, které přesměrují uživatele na falešné webové stránky, kde jsou obvykle odcizeny jejich přihlašovací údaje nebo osobní informace. Za minulý rok jejich počet narostl o 58 %. Nejčastější je stále metoda posílání falešných URL/odkazů.

Phishing pomocí QR kódů je na vzestupu a už má 25 %. Je to oblíbená metoda útočníků, jak obelstít bezpečnostní mechanismy, které kontrolují přílohy zpráv a odkazy. Obrázek s kódem projde snadno. Buďte před cizími QR kódy obezřetní, nezkoušejte je skenovat a použít je. A pokud je používáte, tak kontrolujte, co v nich je obsaženo. Kontrolujte, jestli nejsou přelepené a nevypadají divně. Tyto útoky se dějí už i u čerpacích stanic a říká se jim quishing.

Posledním způsobem šíření phishingu je posílání škodlivých příloh v e-mailech. Tyto přílohy mohou obsahovat malware nebo být navrženy k odcizení citlivých dat. Tento způsob představuje 19 % phishingových útoků.

Umělá inteligence vstoupila od hry

AI pomáhá útočníkům vytvářet Deepfakes, které se špatně odhalují. Nejčastěji se s nimi setkáme v podobě falešných fotek, ale díky rozmachu AI není pro útočníky problém vyrobit i autenticky vypadající falešné video. Takové případy inzerce služeb s využitím falešného videa politiků známe i z Česka, viz kauza deep-fake Andreje Babiše a Petra Pavla.

Microsoft nabízí online službu, která vám pomůže ověřit si pravost daného média. Jmenuje se Microsoft Content Integrity a podezřelé média do ní můžete nahrát. Aplikace vám prozradí, zdali se jedná o obsah vygenerovaný AI, nebo zdali byl nějak upraven.

Techscam, který jsme už zmínili v úvodu článku, vzrostl meziročně 12x. Nejvíce se útočníci zaměřují na získání účtu cloudových služeb, protože tím získají nejvíce aktiv a mohou kompromitovat celé servery. Jednoduše řečeno se jim to nejvíce vyplácí.

Phishing v cloudových službách

Podvodů nejsou ušetřeny ani služby typu Microsoft 365, které jsou plně cloudové a pod dohledem. Útočníci se snaží zneužívat všechny prostředky, které platforma nabízí a daří se jim poměrně úspěšně dělat krátkodobé podvodné kampaně.

Pod doménou onmicrosoft.com tak vznikají falešné tenanty, které vypadají důvěryhodně a nejčastěji se tváří jako tech support. Obětem posílají škodlivé soubory, žádají je o přístupové údaje, nebo se je snaží nakazit pomocí vzdáleného přístupu.

Rada závěrem

Zpráva Microsoft Digital Defense Report 2024 nám nedává mnoho pozitiv, protože podvodů na internetu stále narůstá. Naštěstí máme stále lepší zbraně k jejích zvládnutí, včetně umělé inteligence (AI). Tu velké firmy zapojují do bezpečnostního provozu a přetahují se s útočníky o to, kdo bude mít momentálně navrch.

Pamatujte si důležité pravidlo: na internetu buďte obezřetní a nevěřte nikomu. Buďte na pozoru zejména před tím, když vás někdo o něco žádá, chce změnit heslo, nebo nabízí něco zdarma. To jsou typické formy podvodů.

---