Microsoft je nedavno objavio Microsoft Digital Defense Report 2024, ovogodišnje izdanje godišnjeg izveštaja kompanije o sajber bezbednosti. U dokumentu od 114 stranica, Microsoft otkriva — između ostalog — koliko su sajber pretnje porasle u poslednjih godinu dana.
Sajber kriminalci su stekli bolje resurse, uključujući korišćenje AI alata kako bi ojačali svoj arsenal. Sada su bolje opremljeni za kreiranje lažnih slika, video zapisa i audio snimaka kako bi prevarili ljude, za preplavljivanje prijava za posao AI-generisanim „savršeno“ napisanih CV-a kako bi fizički pristupili kompanijama i još mnogo toga.
Međutim, hakeri mogu iskoristiti i vaše korišćenje AI usluga kako bi vas napali. Na primer, mogu koristiti napade putem unosa kroz više prompteva (XPIA) da pošalju lažni unos AI alatima koje koristite, što im omogućava da preuzmu kontrolu nad vašim računarom ili ukradu vaše lične podatke.
Prema izveštaju, Microsoft-ovi korisnici su izloženi više od 600 miliona sajber napada dnevno, koji se kreću od ransomware-a i phishing-a do različitih oblika krađe identiteta. Više od 99 procenata svih ovih napada zasniva se na lozinkama, što pokazuje značaj korišćenja pouzdanog menadžera lozinki i čak prelazak na potpuno bezlozinsko rešenje.
Naravno, nisu samo privatni korisnici izloženi ovim napadima; mete su takođe vladine agencije, kompanije i organizacije. Samo američki zdravstveni sistem pretrpeo je 389 uspešnih sajber napada u ovoj fiskalnoj godini, što je dovelo do raznih prekida mreža i sistema, kao i kašnjenja u važnim medicinskim procedurama.
I nisu samo obični sajber kriminalci ti koji sprovode sve ove napade. Microsoft otkriva da su državne jedinice postale sve agresivnije u sajber prostoru, posebno u cilju uticaja na kampanje pred ovogodišnje predsedničke izbore u SAD. Kompanija identifikuje Iran, Kinu i Rusiju kao glavne pokretače sajber napada koje sponzorišu države.
Sve u svemu, Microsoft-ov izveštaj o bezbednosti otkriva da se granica između običnih kriminalaca i hakera koje sponzorišu države sve više zamagljuje. Države sarađuju sa sajber kriminalcima kako bi prikupile informacije i sproveli sajber napade radi jednostavne finansijske koristi.
Na kraju, Microsoft izveštava da je u drugoj polovini fiskalne godine kompanija uspela da zaustavi oko 1,25 miliona napada putem distribuiranog uskraćivanja usluge (DDoS), što je četiri puta više u odnosu na prethodnu godinu.
Jedan od glavnih zaključaka ovogodišnjeg izveštaja o bezbednosti? Prema Microsoft-u, biće potrebna međunarodna saradnja između zemalja sličnog razmišljanja kako bi se suprotstavilo rastućem broju sajber pretnji.