Kybernetickí útočníci aj v minulom roku používali množstvo metód, ktorými sa chceli dostať k osobným dátam a peniazom používateľov internetu a firiem.
Bezpečnostná komunita však nasadzuje čoraz úspešnejšie obranné techniky, ktoré nútia kriminálnikov meniť taktiku. Dokazujú to údaje z bezpečnostnej správy Microsoft Security Intelligence Report, ktorú technologická spoločnosť zverejnila. Spoločnosť zároveň na konferencii o IT bezpečnosti RSA v San Franciscu v marci tohto roka predstavila nové technológie kybernetickej bezpečnosti založené na využívaní cloudu a umelej inteligencie.
Bezpečnostná správa s odporúčaniami, ako sa chrániť, vychádza z analýzy 6,5 bilióna bezpečnostných upozornení, ktoré zaznamenávajú cloudové služby Microsoftu, z poznatkov tisícov bezpečnostných analytikov z celého sveta aj zo skúseností zo skutočných udalostí, akými boli napríklad malvérové útoky Ursnif a Dofoil. Analýza ukázala, že najobľúbenejšou metódou útoku zostáva phishing. Celosvetovo od januára do decembra 2018 narástol počet odhalených phishingových e-mailov o 250%.
Graf: Podiel phishingových e-mailov na celkovom počte doručených e-mailov
Naopak, na sile strácajú vďaka úspešnosti bezpečnostnej komunity a vyššej opatrnosti používateľov ransomverové pokusy. Počet útokov, pri ktorých útočníci zašifrujú dáta obete a vyhrážajú sa ich zmazaním, ak nezaplatí výkupné, poklesol vlani o 73%. Česko a Slovensko patria medzi najmenej ohrozené krajiny s výskytom o polovicu nižším, než je celosvetový priemer. Útočníci boli nútení prejsť na menej viditeľné a sofistikovanejšie metódy a zamerali sa najmä na skrytú ťažbu kryptomien, pri ktorej prostredníctvom malvéru „kradnú“ výpočtovú kapacitu napadnutých počítačov.
Kým Česko patrí medzi menej ohrozené krajiny, na Slovensku je počet odhalených prípadov mierne vyšší, ako je celosvetový priemer. Ďalším trendom sú útoky na distribučné reťazce softvérov a to najmä integráciou škodlivého kódu/časti do inak legálnej aplikácie alebo aktualizačného balíčka. Odhalenie takýchto útokov je veľmi náročné, pretože využívajú dôveru používateľov v dodávateľa ich obľúbených aplikácií. Podobne ako pri ťažbe kryptomien zaznamenala analýza Microsoftu v Českej republike polovičný výskyt oproti celosvetovému priemeru a na Slovensku mierne nadpriemerný počet prípadov.
Vzhľadom na zvyšujúcu sa potrebu odborníkov na kybernetickú bezpečnosť v čase digitálnej transformácie spoločností a celých odvetví a súčasný nedostatok talentovaných profesionálov sú používatelia čoraz viac odkázaní na pomoc softvérových nástrojov. Microsoft predstavil dve nové technológie založené na cloude, ktoré pomôžu bezpečnostným tímom od záťaže falošných poplachov a časovo náročných úloh:
1. Microsoft Azure Sentinel je nástroj na správu bezpečnostných informácií a udalostí, ktorý umožní vidieť a zastaviť hrozby predtým, než narobia škody. S pomocou umelej inteligencie a strojového učenia znížil počas skúšobnej prevádzky zahltenie výstrahami o 90%. Vďaka tomu, že využíva platformu Azure, poskytuje takmer neobmedzenú cloudovú rýchlosť a kapacitu. Firmy sa tak môžu sústrediť na samotnú bezpečnosť a nemusia ju venovať serverom, na ktorých systém beží. Niekoľko kliknutí umožňuje prepojiť dáta z prostredia Office 365 s ďalšími bezpečnostnými informáciami a začať analyzovať.
2. Microsoft Threat Experts je nová služba v rámci Windows Defender Advanced Threat Protection, ktorá pomocou umelej inteligencie rozširuje možnosti používateľovho bezpečnostného tímu a aktívne vyhľadáva najdôležitejšie bezpečnostné riziká ako pokusy o vniknutie, útoky založené na zbieraní hesiel na základe tepla na klávesnici či kybernetickú špionáž. Bezpečnostný tím vďaka tomu rozozná priority a rýchlo zasiahne tam, kde treba. Prostredníctvom tlačidla Ask a Threat Expert je možné poslať otázky priamo bezpečnostným expertom Microsoftu.
