Системите на Microsoft са засекли рязко увеличение на кибератаките срещу критични инфраструктури през последната година (снимка: CC0 Public Domain)
През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% от всички атаки на национално ниво на 40%, сочи новият доклад “Microsoft Digital Defense Report” за периода юли 2021 г. – юни 2022 г.
Този скок се дължи до голяма степен на “целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати”, сочи анализът, разпространен до медиите от Microsoft.
Освен това, “Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО”, твърди още докладът на Microsoft.
90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от алианса.
Русия не е единствената държава, която според доклада “съчетава политическа и физическа агресия с помощта на кибератаки”. След предаването на президентската власт, ирански нападатели предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки отвъд регионалните противници, към жертви в САЩ и ЕС, включително критични инфраструктури на САЩ като пристанищни власти.
Поне в един от случаите, Microsoft е успяла да засече хакерска атака, която прилича на рансъмуер и целта ѝ е била да изтрие израелски данни. В друг случай, ирански нападател е извършил атака, която задейства аварийните сирени за опасност от ракети в Израел.
В анализа попада и Северна Корея, която е предприела поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Засечени са и няколко опита, повечето от които безуспешни, за проникване във фирми за криптовалути с цел кражба на средства в подкрепа на затруднената икономика на страната.
В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и да противодейства на нарастващия интерес от страна на САШ, Китай е увеличил шпионажа и кибератаките си за кражба на информация, сочи анализът на Microsoft.
През февруари и март китайски нападател e атакувал 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери.
Освен това, Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави, според данните на Microsoft.
Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки. Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици.
Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това. Също така, от решаващо значение е ранното откриване на атаки. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп, с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или екс филтрация.
И не на последно място, както ясно показва докладът тази година, не може да се пренебрегне човешкия аспект. Има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура, препоръчва Microsoft.