Microsoft Digital Defense Report
A Microsoft hatodik éves jelentése szerint a kiberincidensek túlnyomó része ma már pénzügyi motivációból történik, az ismert indítékokkal rendelkező támadások több mint felét zsarolás vagy ransomware hajtja végre, míg a klasszikus kémkedés csupán kis részarányt képvisel. A jelentés rámutat, hogy a könnyen hozzáférhető automatizációs eszközök és a generatív mesterséges intelligencia gyorsítják a támadók hatékonyságát — például élethű adathalászanyagok és skálázható rosszindulatú kódok előállításában —, így ma minden szervezet és magánszemély potenciális célponttá vált. Microsoft adatai szerint a támadók elsősorban kritikus szolgáltatásokat — egészségügyi intézményeket, helyi önkormányzatokat, oktatást — célozzák, mert ezeknél a megszakítás közvetlen, emberi következményekkel járhat, és ezért a támadók nagyobb eséllyel kényszerítik fizetésre az áldozatot.
A beszámoló külön hangsúlyt fektet az identitásalapú kockázatokra, a belépési kísérletek túlnyomó többsége jelszó-támadás, és a szivárgott hitelesítők újrahasznosítása ma is az elsődleges behatolási útvonal. Ennek egyszerű, de hatásos ellenszere a phishing-rezisztens többfaktoros hitelesítés bevezetése és a jelszóhigiénia szigorítása, továbbá a viselkedéselemző, automatizált észlelési mechanizmusok alkalmazása. Emellett a jelentés felhívja a figyelmet arra, hogy egyes állami szereplők egyre inkább a bűnözői ökoszisztémákat is használják céljaik elérésére, ami bonyolítja az attribúciót és növeli a fenyegetés dinamikáját.
