Više od 52 posto kibernetičkih napada motivirani su iznudom i ransomwareom, dok napadi usmjereni isključivo na špijunažu čine samo četiri posto, pokazalo je najnovije izvješće Microsofta.
“Microsoft Digital Defense 2025” otkriva i da su današnji napadači u kibernetičkom prostoru uglavnom oportunistički kriminalci koji traže financijsku korist, a ne državni akteri. U 80 posto analiziranih incidenata napadači su pokušali ukrasti podatke, što dodatno potvrđuje kako su kibernetički napadi univerzalna prijetnja.
Microsoft svakodnevno obrađuje više od 100 bilijuna sigurnosnih signala, blokira oko 4,5 milijuna novih pokušaja zlonamjernog softvera, analizira 38 milijuna rizika napada na identitet korisnika i pregledava pet milijardi e-mailova zbog malwarea i phishinga.
Automatizacija i dostupnost gotovih alata, zaključili su, omogućavaju kriminalcima da prošire svoje operacije, dok umjetna inteligencija dodatno ubrzava razvoj sofisticiranih i uvjerljivih oblika napada.
Izvješće je pokazalo i da su bolnice, škole i lokalne vlasti sve češće mete zbog osjetljivih podataka kojima raspolažu i ograničenih resursa koje imaju za kibernetičku zaštitu.
Posljedice kibernetičkih napada uključuju odgođenu medicinsku skrb, prekide nastave i obustavu javnog prijevoza. Ransomware napadači, naglašavaju iz Microsofta, iskorištavaju ranjivost sektora koji je često prisiljen brzo platiti otkupninu kako bi nastavili s radom.
Iako su kriminalci najbrojniji napadači, državni akteri i dalje ciljaju ključne industrije i regije, najčešće radi špijunaže, ali ponekad i financijske koristi.
Kina tako širi napade na razne industrije i nevladine organizacije, koristeći ranjive uređaje za prikriveni pristup, dok Iran za svoje mete uzima logističke tvrtke u Europi i Perzijskom zaljevu, vjerojatno radi ometanja komercijalnog prometa.
Pročitajte još:
Rusija proširuje napade izvan Ukrajine, posebno na male tvrtke u NATO zemljama, koristeći ih kao ulazne točke za veće organizacije, a u izvješću je navedena još i Sjeverna Koreja kojoj je fokus na financijsku dobit i špijunažu.
Iz Microsofta upozoravaju i da cyberkriminalci koriste umjetnu inteligenciju za automatizaciju phishinga i stvaranje sintetičkog sadržaja, dok ga, s druge strane, timovi za kibernetičku sigurnost koriste za zatvaranje sigurnosnih propusta i zaštitu.
