Изминалата 2022 година беше бурна за целия свят, след като мащабът и интензивността на киберпрестъпната дейност се увеличиха неимоверно. Това показаха данните на Microsoft, който ежедневно обработва 43 трилиона сигнала, като използва усъвършенствани анализи на данни и AI алгоритми за разбиране и защита срещу дигитални заплахи и престъпна киберактивност. Както става ясно от последния Доклад за дигитална защита на Microsoft (Microsoft Digital Defense Report), само през последната година броят на засечените атаки, базирани на пароли, в секунда се е увеличил със 74%.

Още в самото начало на 2022 година, светът на киберсигурността навлезе в нова ера - тази на хибридната война. В един и същи ден, часове преди ракетите да бъдат изстреляни и танковете да преминат през границите, руски инициатори започнаха разрушителна кибератака срещу Украйна и членовете на НАТО - балтийски държави, правителства, критични инфраструктури, технологии и други, намиращи се във финансовия сектор.

През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% от всички атаки на национално ниво, които Microsoft засича, на 40%. Освен това, увеличи опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от Алианса.

Основните опасения са свързани с правителствените компютри, които работят с местни софтуери

Според Доклада за дигитална защита на Microsoft (Microsoft Digital Defense Report), именно атаките по веригата за доставки и към доставчиците от трети страни, случили се наскоро, са повратната точка в индустрията. Прекъсванията, които тези атаки причиняват на клиентите, партньорите, правителствата и на Microsoft, продължават да се увеличават, наблягайки върху нуждата от фокус върху кибер устойчивостта и сътрудничеството между заинтересованите страни по отношение на сигурността. "Основните ни опасения са свързани с факта, че опозицията се насочва и към локални системи. Това е сериозна заплаха, защото голяма част от правителствата все още управляват системите си за достъп от локални центрове за данни в страната, в която се намират. Това поставя държавата като единствената точка за сигурност, което означава, че при създала се криза нито един от протоколите за реакция и непрекъснатост на бизнеса не би сработил", споделя Томислав Врачич, национален технологичен директор в Microsoft за Централна и Източна Европа. "Искаме да акцентираме върху нуждата организациите да могат да управляват сами уязвимостите, породени от наследените системи, като модернизираме и преместим цялата инфраструктура в облачното пространство, където сигурността е много по-стабилна. Ангажиментът, който имаме към нашите клиенти, включително обществени и правителствени институции, се базират на прозрачността спрямо специфичните политики, оперативни практики и технологии, които помагат да се гарантира сигурността, съответствието и поверителността на данните в облачните услуги на Microsoft. Това включва предоставяне на контрол върху техните данни, прозрачност за това къде се намират те, как се използват и тяхната защита в покой и при пренос."

Microsoft работи с множество правителства от цял свят. През 2021 година, компанията предостави технически услуги на стойност 150 милиона долара на глобално ниво, за да помогне на федералните, щатските и местните власти да подобрят своята защита на сигурност, до ниво на "Нулево доверие". През 2022 година, корпорацията се ангажира да увеличи общата подкрепа на Microsoft за Украйна до над 400 милиона долара от началото на войната през февруари.

Киберсигурността се превърна от задкулисна ИТ грижа в проблем на заседателната зала

Както частните, така и публичните организации са фокусирани върху повишаването на устойчивостта, за да смекчат днешните заплахи, макар да продължават да се появяват нови. Според Международната корпорация за данни (IDC) киберсигурността се е превърнала от задкулисна ИТ грижа в проблем на заседателната зала. В днешно време хакерите не проникват с взлом в чужда собственост, те просто влизат в компютъра. Това е игра на котка и мишка, при която една организация е толкова сигурна, колкото е най-слабото ѝ място - много често това са именно служителите, а фишинг атаките са отговорни за почти 70% от цялостните нарушения на сигурността на данните. Киберпрестъпниците все повече използват автоматизирани рансъмуери, за да атакуват безразборно организации от всякакъв размер. Тези атаки стават все по-успешни и печалбите се увеличават.

Какво трябва да направим през 2023 година - обновени стратегии и фокус върху сигурността, въз основа на три основни принципа

Разбирането на израза "да бъдем защитени и в безопасност" се промени драстично и организациите вече не могат "да се справят сами" с тази задача. За да изпреварят киберпрестъпниците, компаниите и институциите трябва да имат на кого да се доверят, както цялостна и динамична стратегия за сигурност.

Днес всичко, което е по-малко от цялостния подход към сигурността, не е сигурност изобщо. Подходът на Microsoft обхваща всеки един аспект на съвременната киберсигурност - технология, разузнаване на заплахи и човешки опит. Освен това, всичко продукти и услуги са проектирани така, че те да бъдат фундаментално сигурни, което помага да се осигури защита в дълбочина.

Основните мерки за сигурност в организациите да все още ефективни при 98% от атаките. Инвестициите по отношение на сигурността трябва да бъдат изцяло балансирани през целия жизнен цикъл на събитието - преди, по време, и след, за да се идентифицират по най-бързия начин нападателите, да се измерят потенциалните щети, както и да се намали времето за възстановяване.

Модерният подход към киберсигурността, който Microsoft притежава, е изграден въз основа на три принципа: фундаментална сигурност, "нулево доверие" и разузнаване на заплахи. Всеки един продукт за сигурност (антивирусни програми, защитни стени и т.н.) са ключови, но сами по себе си - недостатъчни. Компаниите трябва да могат да гарантират, че всяко едно софтуерно приложение или услуга, независимо от целта, са проектирани така, че да бъдат сигурни - т.е. да имат вградени елементи на сигурност, които непрекъснато се управляват и актуализират чрез облачните услуги. Моделът "Нулево доверие" (Zero Trust) е набор от инструменти, които помагат на хората в организациите да защитят и потвърдят своята дигитална идентичност. Силните процеси на удостоверяване на самоличността като удостоверяване без парола или многофакторно удостоверяване (MFA) например, са от ключово значение. Разузнаването на заплахи се основава на AI и машинно обучение - Microsoft анализира данни за сигурността, споделени от широк и разнообразен спектър от компании, организации и потребители.

И накрая, можем да видим нарастващото търсене на една по-стабилна киберсигурност от страна на българските организации. С началото на пандемията от COVID-19, няколко национални парламента трябваше да преминат към дистанционния модел на работа и едновременно да запазят най-високото ниво на сигурност, най-силното удостоверяване и ниво на защита. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, България включително, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от Алианса.

Тази зима, именно европейското население, което търси начини за отопление, заради недостига на енергийни мощности и високата инфлация, ще се превърне в мишена на руските опити за подбуда към масово недоволство, с помощта на киберактивни операции за влияние, които екипът на Microsoft Digital Threat Analysis Center (DTAC) непрекъснато следи.

През 2022 година мащабът и интензивността на киберпрестъпната дейност се е увеличил драстично. Затова нека всеки един от нас си даде новогодишно обещание, че ще запази живота и работата си в дигиталното пространство в безопасност, като предприе превантивни действия за киберзащита.