Microsoft публикува най-новия си Доклад за цифровата защита (Digital Defense Report), който разкрива, че изнудването и рансъмуерът са причина за над 52% от кибератаките с установени мотиви, докато шпионажът – за едва 4%. Съвременните нападатели са предимно опортюнистични престъпници, търсещи финансова изгода – не държавно спонсорирани субекти. В 80% от инцидентите целта на нападателите е кражба на данни, което подчертава универсалния характер на тази заплаха.

Киберпрестъпността в мащаб: цифрите зад заплахата
Microsoft обработва над 100 трилиона сигнала дневно, блокира приблизително 4,5 милиона нови опити за зловреден софтуер, анализира 38 милиона засичания на рискове за самоличността и сканира 5 милиарда имейла за зловреден софтуер и фишинг заплахи. Автоматизацията и готовите инструменти за киберпрестъпност позволяват на нападателите да разгърнат мащаба на операциите си, докато изкуственият интелект ускорява създаването на сложни и убедителни съдържания за атаки.

Киберсигурността е въпрос на стратегическо управление
Докладът отправя ясно послание: киберсигурността е основен стратегически приоритет, а не просто IT проблем. Бизнес лидерите трябва да интегрират сигурността във всеки аспект от цифровата трансформация.

Регионална перспектива: спешна нужда от мерки в Адриатика
„В целия Адриатически регион спешността за засилване на осведомеността и готовността за киберсигурност никога не е била по-голяма“, коментира Томислав Врачич, национален технологичен директор в Microsoft за клъстера Южна Европа. „С ускоряването на цифровата трансформация в Хърватия, Словения, Сърбия, Албания, България и съседните пазари, както публичният, така и частният сектор трябва да действат решително, за да защитят критичната инфраструктура и доверието на гражданите. Проактивната защита е стратегическа необходимост за осигуряване на нашето общо цифрово бъдеще.“

Критични услуги под обсада
Болници, училища и местни институции все по-често са обект на атаки поради чувствителни данни и ограничени ресурси за киберсигурност. Последствията включват забавена медицинска помощ, прекъснато образование и спряна транспортна дейност. Извършителите зад рансъмуера експлоатират тези уязвимости, тъй като такива сектори често плащат бързо, за да възстановят дейността си.

Модернизацията е задължителна
Докладът за цифровата защита на Microsoft също така подчертава, че остарелите мерки за сигурност вече не са достатъчни. Модернизацията на защитата и силното сътрудничество между индустрията и правителствата са от съществено значение. За отделните потребители използването на многофакторна автентикация (MFA) – особено MFA, устойчива на фишинг – може да блокира над 99% от атаките, насочени към самоличността.

Заплахите от държави продължават
Въпреки че престъпниците са най-разпространените нападатели, държавни субекти продължават да атакуват ключови индустрии и региони, основно с цел шпионаж и понякога финансова изгода:
• Китай: разширява атаките срещу различни индустрии и неправителствени организации, използвайки уязвими устройства за скрит достъп.
• Иран: насочва се към логистични компании в Европа и Персийския залив, вероятно с цел да наруши търговския трафик.
• Русия: разширява атаките отвъд Украйна, особено срещу малки предприятия в страни от НАТО, използвайки ги като входни точки към по-големи организации.
• Северна Корея: фокусирана върху финансова изгода и шпионаж, включително използване на IT работници в чужбина, които изпращат приходи обратно към режима.

Изкуственият интелект ускорява заплахите
Както нападателите, така и защитниците използват изкуствен интелект. Киберпрестъпниците го използват за автоматизиране на фишинг атаки и създаване на синтетично съдържание, докато защитниците го използват за запълване на пропуски в откриването и защита на потребителите.

Киберсигурността: споделена отговорност
Тъй като заплахите стават все по-сложни, организациите трябва непрекъснато да актуализират защитите си и да споделят разузнавателна информация. Правителствата трябва да установят ясни норми, които налагат надеждни последствия за злонамерена дейност и насърчават прозрачността. Microsoft е ангажирана със засилване на сигурността чрез инициативата „Сигурно бъдеще“ (Secure Future Initiative) и глобални партньорства. С ускоряването на цифровата трансформация – подсилена от възхода на изкуствения интелект – киберзаплахите все повече влияят върху икономическата стабилност, общественото доверие и личната сигурност. Решаването на тези предизвикателства изисква не само иновации, но и координирани обществени действия.