Microsoft Digitális Védelem Jelentés 2024

2024. okt. 23. | Pataki Tamás

A Microsoft a világ egyik legnagyobb felhő- és online szolgáltatója. Az Azure mellett az e‑mail-szolgáltatások terén is kiemelkedő szereplő, amelyet a Microsoft 365 keretében, de ingyenesen is kínál. Így hatalmas adatmennyiséggel rendelkezik a forgalomból. A Microsoft Digital Defense Report 2024 kiberbiztonsági jelentés hitelesen jellemzi a mai internet állapotát, és betekintést ad a kockázatokba, amelyekkel mindannyiunknak szembe kell néznünk. Nézzük meg a legérdekesebb megállapításokat!

Legveszélyeztetettebb ágazatok

A jelentés leírja a világ tíz leggyakrabban támadott szektorát. Bemutatják a támadók érdeklődési területeit. Nézzük meg a leginkább veszélyeztetett területeket.

A leginkább veszélyeztetett ágazat az IT-szektor 24%-kal. Az IT termékekre és szolgáltatásokra logikus módon céloznak, mivel az IT infrastruktúra kulcsszerepet játszik minden ágazatban, és kritikus információkat, hozzáférési pontokat tartalmaz. A kiberbűnözők az IT-t célozzák, hogy megzavarják a szolgáltatásokat, vagy hozzáférjenek további érzékeny információkhoz.

Az oktatás és kutatás áll a második helyen 21%-kal. Ez a nagy mennyiségű érzékeny adatnak köszönhető, beleértve a kutatási és akadémiai információkat, amelyek rendkívül értékesek lehetnek állami és más érdekcsoportok számára is.

Harmadik helyen a kormányzati szervezetek állnak 12%-kal. Ezek az információk befolyásolhatják a nemzetbiztonságot, a politikát és más stratégiai területeket, ezért a kiberbűnözők gyakran célozzák őket.

Évközi fenyegetések növekedése

A legutóbbi két részes cikkben Hogyan kerüljük el az internetes csalásokat és ne váljunk áldozattá figyelmeztettük az olvasókat a leggyakoribb kockázatokra és javasoltunk megelőző intézkedéseket. A riport megerősíti, hogy az ilyen jellegű figyelmeztetések teljesen indokoltak. A Microsoft által észlelt csalások száma jelentősen megnőtt. A következő grafikon bemutatja a napi rosszindulatú forgalom mennyiségét (milliókban) 2021–2023 között három különböző típusú kiberfenyegetésre: techscam, malware és phishing. Ezek az adatok a Microsoft SmartScreen protokolljaiból származnak, és drámai növekedést mutatnak a kiberfenyegetésekben az elmúlt években.

A legdinamikusabb növekedés a techscam esetében volt tapasztalható – ez az ismerős technikai támogatásokkal visszaélő hamis e-maileket jelenti. 2021–2023 között a techscam 400%-kal nőtt, míg a hagyományos malware ez idő alatt „csak” 180%-kal emelkedett.

A jelszó továbbra is a leggyakoribb célpont

A legtöbb támadás, amely valaki identitásának vagy hozzáféréseinek ellopására irányul, továbbra is a felhasználóneveket és jelszavakat célozza – az összes támadás 99%-át. A Microsoft másodpercenként 7000 ilyen támadást (jelszó-találgatási kísérletet) blokkol!

Éppen ezért javasolt a többfaktoros hitelesítés (MFA) alkalmazása. Az MFA elleni támadásokkal a támadók még ismerkednek, és bár előrehaladást tapasztalunk e téren, ez továbbra is jó védelmet jelent (a támadások maradék 1%-a). Az úgynevezett SIM swapping esetében – amikor a támadó a mobilszolgáltatótól szerzi meg az áldozat SIM-kártyáját – ez a módszer nehezen kivitelezhető. Egy tájékozott felhasználó már tudja, hogy az SMS alapú MFA nem elég biztonságos, és egyre inkább elavul.

A csalások új formát öltenek

A következő grafikon bemutatja a leggyakoribb phishing támadási típusokat e-mailen keresztül. Bemutatja a phishing támadások három fő módját és azok százalékos megoszlását.

A phishing a kiberbiztonság állandó része, és továbbra is dominál. A támadók rosszindulatú linkeket helyeznek el az e-mail testében, amelyeken keresztül a felhasználókat hamis weboldalakra irányítják, ahol általában ellopják a bejelentkezési adataikat vagy személyes információikat. Az elmúlt évben ezeknek a száma 58%-kal nőtt, és a leggyakoribb módszer továbbra is a hamis URL-ek küldése.

A QR-kóddal történő phishing is egyre népszerűbb, és már 25%-ot tesz ki. Ez a támadók kedvelt módszere, mert kijátssza az üzenetek mellékleteit és linkjeit ellenőrző biztonsági mechanizmusokat. A kóddal ellátott kép könnyen átjut ezeken. Legyen körültekintő az ismeretlen QR-kódokkal, ne olvassa be és ne használja őket. Ha mégis használná, ellenőrizze, milyen információkat tartalmaznak. Figyeljen rá, hogy ne legyenek leragasztva, és ne tűnjenek gyanúsnak. Az ilyen támadások már üzemanyagtöltő állomásokon is előfordulnak, és quishing néven is ismertek.

A phishing további terjesztési formája a rosszindulatú mellékletek küldése e-mailekben. Ezek a mellékletek tartalmazhatnak kártékony programot, vagy kifejezetten az érzékeny adatok ellopására készültek. Ez a módszer az adathalász támadások 19%-át teszi ki.

A mesterséges intelligencia belépett a játékba

Az AI segíti a támadókat olyan deepfake-ek létrehozásában, amelyeket nehéz felismerni. Leggyakrabban hamisított fotók formájában találkozhatunk velük, de az AI terjedésével a támadók számára már nem jelent problémát hitelesnek tűnő hamis videók készítése sem. Az ilyen esetek közé tartoznak a politikusokat ábrázoló hamis videók is, mint például az Andrej Babiš és Petr Pavel deepfake botrány Csehországban.

A Microsoft online szolgáltatást kínál, amely segít ellenőrizni a média hitelességét. Az oldal neve Microsoft Content Integrity, és lehetővé teszi a gyanús média feltöltését. Az alkalmazás elemzi azt, és jelzi, hogy az adott tartalom AI által generált, vagy manipulált-e.

A cikk elején már említett techscam az előző évhez képest 12-szeresére nőtt. A támadók leginkább a felhőszolgáltatások fiókjait célozzák, mert ezzel a lehető legtöbb eszközhöz férnek hozzá, és kompromittálhatják az egész szervert. Egyszerűen fogalmazva, ez a legjövedelmezőbb számukra.

Phishing a felhőszolgáltatásokban

A csalások a teljesen felhő alapú, például Microsoft 365 típusú szolgáltatásokat sem kerülik el. A támadók igyekeznek kihasználni a platform által biztosított lehetőségeket, és viszonylag sikeresen hajtanak végre rövid távú csalási kampányokat.

Ennek során az onmicrosoft.com domén alatt hoznak létre hamis bérlőket, amelyeket megbízhatónak tűnő technikai támogatásként használnak. Az áldozatoknak rosszindulatú fájlokat küldenek, hozzáférési adatokat kérnek, vagy távoli eléréssel próbálják megfertőzni őket.

Záró tanácsok

A Microsoft Digital Defense Report 2024 sajnos nem sok pozitívumot kínál, mivel az internetes csalások száma továbbra is növekszik. Szerencsére egyre jobb eszközeink állnak rendelkezésre az ellenük való küzdelemhez, beleértve a mesterséges intelligenciát (AI) is. A nagyvállalatok beépítik ezeket a biztonsági rendszereikbe, és folyamatosan versengenek a támadókkal azért, hogy ki maradjon lépéselőnyben.

Ne feledje a legfontosabb szabályt: legyen körültekintő az interneten, és ne bízzon meg senkiben. Különösen legyen óvatos, amikor valaki kéri az adatait, jelszava változtatására kéri, vagy valamit ingyen kínál. Ezek a csalások legtipikusabb formái!

---