Microsoft nové technologie kybernetické bezpečnosti založené na využívání cloudu a umělé inteligence představil na březnové konferenci o IT bezpečnosti RSA v San Franciscu.
Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionu bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing. V celosvětovém měřítku narostl počet odhalených phisingových emailů v roce 2018 o 250 %.
Nové triky útočníků
Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.
Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn, při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.
Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.
Microsoft rozšiřuje bezpečnostní řešení
Vzhledem ke zvyšující se potřebě odborníků na kybernetickou bezpečnost v době digitální transformace společností a celých odvětví a aktuálního nedostatku talentovaných profesionálů jsou uživatelé stále častěji odkázáni na pomoc softwarových nástrojů. Microsoft představil dvě nové technologie založené na cloudu, které uleví bezpečnostním týmům od zátěže spojené s falešnými poplachy a časově náročnými úkoly:
Microsoft Azure Sentinel je nástroj na správu bezpečnostních informací a událostí, který umožní vidět a zastavit hrozby předtím, než způsobí škodu. S pomocí umělé inteligence a strojového učení snížil ve zkušebním provozu zahlcení výstrahami až o 90 %. Díky tomu, že využívá platformu Azure, poskytuje téměř neomezenou cloudovou rychlost a kapacitu. Firmy se tak mohou soustředit na samotnou bezpečnost a nemusí ji věnovat serverům, na nichž systém běží. Prostřednictvím několika kliknutí lze propojit data z prostředí Office 365 s dalšími bezpečnostními informacemi a začít s analýzou.
Microsoft Threat Experts je nová služba ve Windows Defender Advanced Threat Protection, která pomocí umělé inteligence rozšiřuje možnosti bezpečnostního týmu a aktivně vyhledává nejdůležitější bezpečnostní rizika, jako jsou pokusy o vniknutí, útoky založené na sběru hesel na základě tepla na klávesnici či kybernetická špionáž. Bezpečnostní tým díky tomu rozezná priority a rychle zasáhne tam, kde je třeba. Prostřednictvím tlačítka Ask a Threat Expert je možné poslat otázky přímo bezpečnostním expertům Microsoftu.
Dalšími novinkami jsou přidané bezpečnostní ovladače v Azure a Microsoft 365 a bezpečnostní model pro internet věcí (IoT). Microsoft se soustřeďuje také na spolupráci s poskytovateli technologií a bezpečnostními experty, díky čemuž už více než 50 partnerů integrovalo své bezpečnostní řešení do produktů Microsoftu.
Zdroj: Microsoft