Microsoft-ը վերջերս հրապարակել է իր Microsoft Digital Defense Report 2024 զեկույցը, որը ներկայացնում է անցյալ տարվա ընթացքում կիբերհարձակումների իրավիճակը՝ ընդգծելով դրանց զգալի աճն ու զարգացումը։
Զեկույցը ներառում է 114 էջի ծավալուն վերլուծություն, որի հիմնական եզրակացությունն այն է, որ հարձակվողներն ավելի շատ տեխնիկական ռեսուրսներ են ստանում, իսկ արհեստական ինտելեկտի (AI) ներգրավումը կիբերհանցագործություններում նոր մակարդակի է հասցրել վտանգը:
Կիբերհարձակումների թիվն ու դրանց աճը
Ըստ զեկույցի՝ Windows-ի օգտատերերն ամեն օր ենթարկվում են ավելի քան 600 միլիոն կիբերհարձակումների։ Դրանք հիմնականում ուղղված են գաղտնաբառեր ձեռք բերելուն՝ օգտագործելով ֆիշինգի տարբեր ձևեր։ Ֆիշինգը կեղծ կայքերի միջոցով օգտատերերին խաբելու եղանակ է, որը վերջին տարիներին դարձել է առավել տարածված և կատարելագործված։
PCWorld պարբերականը նշում է, որ այս հարձակումները շատ ավելի բարդ են դառնում և մեծապես օգտագործում են արհեստական ինտելեկտը՝ ավելի դժվար տարբերակվող հարձակումներ կազմակերպելու համար։ AI-ի զարգացումը թույլ է տալիս հաքերներին ստեղծել կեղծ պատկերներ, տեսանյութեր և աուդիո ձայնագրություններ՝ այսպես կոչված «deepfake» տեխնոլոգիաներով, ինչը հանցագործներին ավելի հեշտ է դարձնում անձնական տվյալների խաբեությամբ ձեռքբերումը։
Արհեստական ինտելեկտի ներգրավումը
Microsoft-ի փորձագետները նշում են, որ կիբերհանցագործները ակտիվորեն օգտագործում են արհեստական ինտելեկտի գործիքները իրենց հարձակումներում։ AI-ն օգտագործվում է ոչ միայն բարդ ֆիշինգ հարձակումների համար, այլ նաև խաբուսիկ աշխատանքային հայտերի ստեղծման նպատակով։ Տեխնոլոգիան թույլ է տալիս կիբերհանցագործներին ստեղծել «կատարյալ» ռեզյումեներ, որոնք օգտագործվում են ընկերությունների ներքին համակարգեր ներթափանցելու համար։
Այս մեթոդներից մեկը՝ XPIA (կեղծ հարցումների ներարկում), թույլ է տալիս հարձակվողներին կեղծ հրամաններ ուղարկել համակարգիչներին՝ ձեռք բերելով վերահսկողություն զոհերի սարքավորումների վրա։ Սա վկայում է, որ AI-ն մեծ վտանգ է ստեղծում ոչ միայն սովորական օգտատերերի, այլև պետական կազմակերպությունների և խոշոր ընկերությունների համար։
Կիբերհարձակումներ առողջապահական համակարգի վրա
2024 թվականին կիբերհարձակումները շարունակել են ուղղվել նաև պետական և խոշոր ոլորտային կազմակերպությունների վրա։ Միայն ԱՄՆ առողջապահական համակարգը ենթարկվել է 389 հաջող կիբերհարձակման, որոնք խափանել են ցանցի գործունեությունը, ինչպես նաև բժշկական պրոցեդուրաների իրականացումը։ Այս հարձակումներն առաջացրել են ցանցային խափանումներ և դանդաղեցրել կարևոր բժշկական գործողությունները՝ վնասելով համակարգերի անխափան աշխատանքը։
Պետական ներգրավում և կիբերհարձակումների նոր միտումները
Ինչպես նշվում է զեկույցում, կիբերհարձակումները ավելի ու ավելի շատ կապված են պետական դերակատարների հետ։ Մասնավորապես, Microsoft-ը նշում է, որ Չինաստանը հաճախ հանդես է գալիս որպես պետական մակարդակով կազմակերպված հարձակումների հիմնական աղբյուր։ Ըստ զեկույցի, այդ հարձակումների նպատակն է միջամտել ԱՄՆ նախընտրական արշավներին՝ հատկապես նախագահական ընտրություններից առաջ։
Microsoft-ը հայտնում է, որ այս տարի կանխել է շուրջ 1,25 միլիոն DDoS հարձակումներ, ինչը չորս անգամ ավել է անցյալ տարվա համեմատ։ DDoS հարձակումները նպատակ ունեն խափանել կազմակերպությունների և համակարգերի աշխատանքը՝ հասցնելով ֆինանսական և գործառնական վնասներ։
Կիբերհանցագործության ապագան
Microsoft Digital Defense Report 2024-ը կարևորում է այն փաստը, որ կիբերհարձակումները ոչ միայն ավելանում են քանակով, այլև կատարելագործվում են տեխնոլոգիական առումով։ Առավել մտահոգիչ է այն, որ հանցագործները ավելի մեծ ազդեցություն են ստանում արհեստական ինտելեկտի և նորագույն տեխնոլոգիաների ներգրավման միջոցով։
Կիբերհանցագործության և պետական դերակատարների միջև սահմանները գնալով լղոզվում են, ինչը մեծացնում է վտանգները ինչպես շարքային օգտատերերի, այնպես էլ խոշոր կազմակերպությունների և պետական համակարգերի համար։ Microsoft-ի զեկույցը կոչ է անում համաշխարհային կառավարություններին և բիզնեսներին ձեռնարկել անհրաժեշտ քայլեր՝ ապահովելու իրենց պաշտպանությունը այս նոր և ավելի բարդ սպառնալիքներից։
Աղբյուր՝ Microsoft
Մեկնաբանություն