Kybernetickí útočníci aj v minulom roku používali množstvo metód, ktorými sa chceli dostať k osobným dátam a peniazom používateľov internetu a firiem. Bezpečnostná komunita však nasadzuje čoraz úspešnejšie obranné techniky, ktoré nútia kriminálnikov meniť taktiku.
Dokazujú to údaje z bezpečnostnej správy Microsoft Security Intelligence Report, ktorú technologická spoločnosť zverejnila už 24. raz. Microsoft zároveň na konferencii o IT bezpečnosti RSA v San Franciscu v marci tohto roka predstavil nové technológie kybernetickej bezpečnosti založené na využívaní cloudu a umelej inteligencie.
Bezpečnostná správa s odporúčaniami, ako sa chrániť, vychádza z analýzy 6,5 bilióna bezpečnostných upozornení, ktoré denne zaznamenávajú cloudové služby Microsoftu, z poznatkov tisícov bezpečnostných analytikov z celého sveta aj zo skúseností zo skutočných udalostí, akými boli napríklad malwarové útoky Ursnif a Dofoil. Analýza ukázala, že najobľúbenejšou metódou útoku zostáva phishing. Celosvetovo od januára do decembra 2018 narástol počet odhalených phishingových e-mailov o 250 percent.
Nové triky útočníkov
Naopak, na sile strácajú vďaka úspešnosti bezpečnostnej komunity a vyššej opatrnosti používateľov ransomwarové pokusy. Počet útokov, pri ktorých útočníci zašifrujú dáta obete a vyhrážajú sa ich zmazaním, ak nezaplatí výkupné, poklesol vlani o 73 percent. Česko a Slovensko patria medzi najmenej ohrozené krajiny s výskytom o polovicu nižším, než je celosvetový priemer.
Útočníci boli nútení prejsť na menej viditeľné a sofistikovanejšie metódy a zamerali sa najmä na skrytú ťažbu kryptomien, pri ktorej prostredníctvom malwaru „kradnú“ výpočtovú kapacitu napadnutých počítačov. Kým Česko patrí medzi menej ohrozené krajiny, na Slovensku je počet odhalených prípadov mierne vyšší, ako je celosvetový priemer.
Ďalším trendom sú útoky na distribučné reťazce softvérov, a to najmä integráciou škodlivého kódu/časti do inak legálnej aplikácie alebo aktualizačného balíčka. Odhalenie takýchto útokov je veľmi náročné, pretože využívajú dôveru používateľov v dodávateľa ich obľúbených aplikácií. Podobne ako pri ťažbe kryptomien zaznamenala analýza Microsoftu v Českej republike polovičný výskyt oproti celosvetovému priemeru a na Slovensku mierne nadpriemerný počet prípadov.
Microsoft rozširuje bezpečnostné riešenia
Vzhľadom na zvyšujúcu sa potrebu odborníkov na kybernetickú bezpečnosť v čase digitálnej transformácie spoločností a celých odvetví a súčasný nedostatok talentovaných profesionálov sú používatelia čoraz viac odkázaní na pomoc softvérových nástrojov. Microsoft predstavil dve nové technológie založené na cloude, ktoré uľavia bezpečnostným tímom od záťaže falošných poplachov a časovo náročných úloh:
Microsoft Azure Sentinel je nástroj na správu bezpečnostných informácií a udalostí, ktorý umožní vidieť a zastaviť hrozby predtým, než narobia škody. S pomocou umelej inteligencie a strojového učenia znížil počas skúšobnej prevádzky zahltenie výstrahami až o 90 percent. Vďaka tomu, že využíva platformu Azure, poskytuje takmer neobmedzenú cloudovú rýchlosť a kapacitu. Firmy sa tak môžu sústrediť na samotnú bezpečnosť a nemusia ju venovať serverom, na ktorých systém beží. Niekoľko kliknutí umožňuje prepojiť dáta z prostredia Office 365 s ďalšími bezpečnostnými informáciami a začať analyzovať.
Microsoft Threat Experts je nová služba v rámci Windows Defender Advanced Threat Protection, ktorá pomocou umelej inteligencie rozširuje možnosti vášho bezpečnostného tímu a aktívne vyhľadáva najdôležitejšie bezpečnostné riziká ako pokusy o vniknutie, útoky založené na zbieraní hesiel na základe tepla na klávesnici či kybernetickú špionáž. Bezpečnostný tím vďaka tomu rozozná priority a rýchlo zasiahne tam, kde treba. Prostredníctvom tlačidla Ask a Threat Expert je možné poslať otázky priamo bezpečnostným expertom Microsoftu.
Ďalšími novinkami sú pridané bezpečnostné ovládače v Azure a Microsoft 365 a bezpečnostný model pre Internet vecí (IoT). Microsoft sa sústreďuje aj na spoluprácu s poskytovateľmi technológií a bezpečnostnými expertmi, vďaka čomu už vyše 50 partnerov integrovalo svoje bezpečnostné riešenia do produktov Microsoftu.