U novom godišnjem izvješću “Digitalna obrana” Microsoft je upozorio na zabrinjavajući rast kibernetičkih napada u svijetu te izvijestio da se njegovi korisnici suočavaju s oko 600 milijuna tih napada dnevno, što je snažno povezano s geopolitičkim sukobima.

Prateći trendove od srpnja 2023. do srpnja ove godine, Microsoft u sklopu Digital Defense Reporta naglašava da kibernetički napadi dolaze od kriminalaca, ali i državnih aktera te da za učinkovito suzbijanje tog rastućeg vala treba ojačati “digitalnu obranu” na svim razinama i poticati trajnu predanost načelima kibernetičke sigurnosti.

Microsoft u izvješću navodi da je tijekom promatranog razdoblja zabilježio 2,75 puta veći porast “ransomware” napada u usporedbi s prethodnim razdobljem, ali i da je postotak organizacija koje su na kraju ucijenjene (dosežući fazu šifriranja podataka) smanjen više od tri puta tijekom protekle dvije godine.

Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web stranica, pa tako lako postaju žrtve “phishing” napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika.

Na globalnoj razini rastu i kibernetički potpomognute financijske prijevare, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za phishing i zlonamjerne aktivnosti, navodi se u izvješću.

Microsoft ujedno ističe “alarmantan oblik prijevare” – techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima.

Promet techscam prijevara porastao je za 400 posto od 2021. do 2023., što daleko premašuje porast malwarea od 180 posto i phishinga od 30 posto.

Nastavljaju se i DDoS napadi, iako iz Microsofta kažu da su u drugoj polovici ove godine ublažili 1,25 milijuna tih napada, što je povećanje od četiri puta u usporedbi s prošlom godinom.

Napominju i da njihov tim sada prati više od 1.500 jedinstvenih grupa prijetnji, uključujući više od 600 državnih te prijetnji 300 kriminalnih i 200 grupa za utjecanje na javno mnijenje kao i stotine drugih.

Za ublažavanje napada potrebna jaka suradnja privatnog i javnog

“Geopolitički sukobi su pokretači kibernetičkih kampanja i napada, a države postaju sve agresivnije u kibernetičkom prostoru, s razinama tehničke sofisticiranosti koje odražavaju povećana ulaganja u resurse i u obuku. Ruski, iranski i kineski akteri intenzivirali su kibernetičke operacije oko trenutno aktivnih sukoba, pa su ruski napadi prvenstveno ciljali Ukrajinu i zemlje NATO-a, a kineski Tajvan i jugoistočnu Aziju. Rat između Izraela i Hamasa intenzivirao je i iranske kibernetičke aktivnosti na Izrael, SAD i zemlje Zaljeva, a i Rusija i Iran također su koristili rat i američke izbore za širenje propagande koja izaziva podjele”, ističu iz Microsofta.

Upozoravaju i na zlouporabu generativne umjetne inteligencije (AI) s kojom svi cyberkriminalci eksperimentiraju, dok s druge strane AI alati pomažu i timovima za kibernetičku sigurnost da brže odgovore na prijetnje automatizacijom zadataka poput analize upozorenja.

“Za ublažiti kibernetičke prijetnje potrebna je jaka suradnja javnog i privatnog sektora. Vlade moraju uvesti značajne kazne za zlonamjerne aktivnosti kako bi spriječile napade. Trenutni međunarodni standardi u kibernetičkom prostoru nemaju učinkovitu provedbu, što rezultira nastavkom agresivnih aktivnosti koje podržavaju države”, poručuju iz MIcrosofta.

Radni tjedan za mnoge je u ponedjeljak počeo prilično stresno. Microsoft je imao dosta problema s uslugom za e-poštu Outlook i aplikacijom Microsoft Teams. Rekli su da su riješili većinu problema, iako mali broj korisnika još uvijek može imati poteškoća s e-poštom. Microsoft radi na popravcima
Više od 5000 korisnika prijavilo je probleme s Outlookom i Teamsom na web stranici Downdetector, ali ti podaci ne odražavaju razmjere problema.

“Vratili smo rad svih zahvaćenih servisa, osim Outlooka na webu, gdje i dalje postoje problemi za manji broj korisnika”, objavio je Microsoft, prenosi CNN. Dodali su da će usluge biti u potpunosti uspostavljene i operativne u utorak tijekom dana. Do ponedjeljka u podne, tvrtka je rekla da su popravci dosegli oko 98 posto pogođenih korisnika, iako se izvješća o prekidima nastavljaju povećavati. No, ažuriranjima može trebati neko vrijeme da počnu raditi na sustavima Microsoftovih korisnika, rekli su iz tvrtke. Ove su godine tehnološki problemi imali strašne posljedice diljem svijeta. Tijekom ljeta došlo je do pada softvera CrowdStrike, što je najveći globalni kibernetički prekid rada u povijesti. Prekid je utjecao na zračni promet, rad bolnica i nanio je više od 5 milijardi dolara štete kompanijama s liste Fortune 500.

Svatko tko ima iPhone u džepu bilo bi mudro da ode u izbornik Postavke i preuzme najnovije ažuriranje iOS-a što je prije moguće. Apple je upravo objavio važan iOS 18.1.1. softverski popravak za svoje popularne pametne telefone i poziva sve korisnike da ga odmah preuzmu i instaliraju.

“iOS 18.1.1. Ovo ažuriranje pruža važne sigurnosne popravke i preporučuje se svim korisnicima”, potvrdio je američki tehnološki div.

Zašto morate poduzeti ove hitne mjere?

Ažuriranje ispravlja dvije greške koje bi mogle omogućiti napadačima daljinsko kompromitiranje korisničkog uređaja. To u osnovi znači da bi cyber prevarant mogao pristupiti stvarima bez potrebe za fizičkim pristupom vašim Apple gadgetima. Ako to nije dovoljno zabrinjavajuće, jedan od razloga zašto je ovo ažuriranje tako brzo objavljeno jest to što se smatra da hakeri već koriste grešku za napad na određene uređaje u divljini – to je nešto što se zove napad nultog dana.

Trenutačno su se ta hakiranja dogodila samo putem Mac uređaja koji pokreću Intelove procesore, ali Apple očito želi očuvati sve svoje proizvode sigurnima, zbog čega je greška ispravljena i na iPhoneima i iPadima.

“Apple je svjestan izvješća da je ovaj problem možda aktivno iskorišten na Mac sustavima temeljenim na Intelu”, dodao je američki tehnološki div.

Da biste bili sigurni da koristite iOS 18.1.1 jednostavno idite na Postavke > Općenito > Ažuriranje softvera, odnosno na engleskom: Settings > General > Software Update. Ovdje biste trebali vidjeti opciju za preuzimanje i instalaciju iOS-a 18.1.1.

Datoteka je veličine oko 500 MB pa provjerite imate li dovoljno podataka ako preuzimate izvan Wi-Fi mreže. Vaš će se iPhone također možda trebati ponovno pokrenuti nakon instalacije pa nemojte pritisnuti gumb za preuzimanje ako čekate važan poziv ili poruku.

“Appleov iOS 18.1.1 i iPadOS 18.1.1 uključuju dva važna sigurnosna popravka za bugove koji bi mogli omogućiti napadačima da daljinski ugroze korisnički uređaj. Iako je Apple upozorio da se ranjivosti, također prisutne u macOS-u, mogu aktivno iskorištavati na sustavima temeljenim na Intelu, preporučujemo ažuriranje svakog uređaja koji je u opasnosti.

Popravci koje je pružio Apple uvode jače provjere za otkrivanje i sprječavanje zlonamjernih aktivnosti, kao i poboljšanje načina na koji uređaji upravljaju i prate podatke tijekom pregledavanja weba. S obzirom na to da napadači potencijalno iskorištavaju obje ranjivosti, ključno je da korisnici i mobilne organizacije primjenjuju najnovije zakrpe čim budu u mogućnosti”, kazao je Michael Covington, potpredsjednik strategije u sigurnosnoj tvrtki Jamf.