Në raportin vjetor të mbrojtjes digjitale që mbulon tendencat nga korriku 2023 deri në korrik 2024, Microsoft thekson një rritje shqetësuese të sulmeve kibernetike.
Raporti zbulon se përdoruesit e Microsoft-it përballen me 600 milionë sulme në ditë, si nga kriminelët kibernetikë ashtu edhe nga akterët shtetërorë, duke theksuar gjithashtu se si operacionet kibernetike janë thellësisht të lidhura me konfliktet gjeopolitike.
“Për të luftuar në mënyrë efektive valën në rritje të kërcënimeve kibernetike, ne duhet jo vetëm të forcojmë mbrojtjen tonë digjitale në të gjitha nivelet, por gjithashtu të nxisim një angazhim të thellë dhe të qëndrueshëm ndaj parimeve të sigurisë kibernetike. Ky angazhim duhet të përfshijë të gjithë, nga përdoruesit individualë te drejtuesit e korporatave dhe drejtuesit e shtetit për të siguruar një front të bashkuar kundër aktivitetit keqdashës kibernetik,” tha Anna Bar Lev, menaxhere e lartë e sigurisë Go To Market për Evropën Juglindore në Microsoft.
Microsoft pa një rritje 2,75 herë në sulmet ransomware në krahasim me vitin e kaluar, por përqindja e organizatave që përfunduan të “shantazhuara” (duke arritur në fazën e enkriptimit të të dhënave) është më shumë se trefishuar gjatë dy viteve të fundit.
Sulmuesit ende mbështeten në sjelljen e parashikueshme njerëzore, të tilla si zgjedhja e fjalëkalimeve të lehta dhe ripërdorimi i tyre në ueb faqe të shumta – duke i bërë ata viktima të lehta të sulmeve phishing. Sulmet me fjalëkalim përbëjnë 99% të të gjitha sulmeve të identitetit të përdoruesit.
Mashtrimi financiar i mundësuar nga kibernetika po rritet globalisht, me tendenca të reja në mashtrimin e pagesave dhe keqpërdorimin e shërbimeve legjitime për phishing dhe aktivitete me qëllim të keq.
Një formë alarmante e mashtrimit është techscam, e cila mashtron përdoruesit duke paraqitur shërbime të ligjshme ose mbështetje teknike dhe reklama të rreme. Trafiku i mashtrimit Techscam u rrit me 400% nga viti 2021 në 2023, duke tejkaluar shumë rritjen prej 180% në viruse dhe 30% në phishing, duke theksuar nevojën për mbrojtje më të forta.
Sulmet DDoS vazhduan të evoluojnë. Në gjysmën e dytë të vitit, Microsoft zbuti 1.25 milion sulme DDoS, që është një rritje katërfish në krahasim me vitin e kaluar.
Microsoft Threat Intelligence tani gjurmon më shumë se 1500 grupe unike të kërcënimit, duke përfshirë më shumë se 600 kërcënime qeveritare, 300 grupe kriminale, 200 grupe ndikues dhe qindra të tjerë.
Është vërejtur një rritje e konsiderueshme e sulmeve phishing duke përdorur domene homoglife (lidhje të rreme, të ngjashme), me Microsoft duke gjurmuar deri në 10.000 prej tyre.
Microsoft thekson se qeveritë duhet të vendosin dënime për aktivitetin keqdashës për të parandaluar sulmet. Standardeve aktuale ndërkombëtare në hapësirën kibernetike u mungojnë zbatimi efektiv, duke rezultuar në aktivitete të vazhdueshme agresive të sponsorizuara nga shteti.