Доклад на Microsoft разкри нарастваща кибер-агресия на национално ниво

Системите на Microsoft са засекли рязко увеличение на кибератаките срещу критични инфраструктури през последната година (снимка: CC0 Public Domain)

През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% от всички атаки на национално ниво на 40%, сочи новият доклад “Microsoft Digital Defense Report” за периода юли 2021 г. – юни 2022 г.

Този скок се дължи до голяма степен на “целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати”, сочи анализът, разпространен до медиите от Microsoft.



Освен това, “Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО”, твърди още докладът на Microsoft.

90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от алианса.

Русия не е единствената държава, която според доклада “съчетава политическа и физическа агресия с помощта на кибератаки”. След предаването на президентската власт, ирански нападатели предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки отвъд регионалните противници, към жертви в САЩ и ЕС, включително критични инфраструктури на САЩ като пристанищни власти.

Поне в един от случаите, Microsoft е успяла да засече хакерска атака, която прилича на рансъмуер и целта ѝ е била да изтрие израелски данни. В друг случай, ирански нападател е извършил атака, която задейства аварийните сирени за опасност от ракети в Израел.

В анализа попада и Северна Корея, която е предприела поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Засечени са и няколко опита, повечето от които безуспешни, за проникване във фирми за криптовалути с цел кражба на средства в подкрепа на затруднената икономика на страната.

В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и да противодейства на нарастващия интерес от страна на САШ, Китай е увеличил шпионажа и кибератаките си за кражба на информация, сочи анализът на Microsoft.

През февруари и март китайски нападател e атакувал 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери.

Освен това, Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави, според данните на Microsoft.

Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки. Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици.



Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това. Също така, от решаващо значение е ранното откриване на атаки. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп, с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или екс филтрация.

И не на последно място, както ясно показва докладът тази година, не може да се пренебрегне човешкия аспект. Има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура, препоръчва Microsoft.

Коментар