През последната година засечените от Microsoft кибератаки, насочени към критични инфраструктури, скочиха от 20% на 40%. Кибератаките на национално ниво стават все по-настъпателни, тъй като авторитарните лидери стават по-агресивни. Само през последната година броят на засечените атаки, базирани на пароли, в секунда се е увеличил със 74%, сочи годишният доклад на Microsoft за дигитална защита. Той е публикуван в платформата "Microsoft On the Issues".
Още: Евелин Костова и Владимир Зомбори влизат в забавни роли във видео скеч в сервиза на Huawei
Още: Yettel спира да публикува в социалните си медии
Докладът обхваща периода юли 2021 г. – юни 2022 г. и показва новите тенденции в киберсигурността, развиващите се заплахи на национално ниво, операциите за кибер влияние и други. Информацията, която докладът съдържа, цели да създаде дискусии сред интересуващите от киберсигурност страни, както в правителствения, така и в частния сектор.
Microsoft наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за създаване на илюзия за превъзходство на всякакво ниво - политически, духовно, социално. Освен това Microsoft наблюдава припокриване на тези пропагандни кампании с кибератаките. И по-конкретно операциите за влияние следват познати три стъпки:
1. Операциите за кибервлияние предварително позиционират фалшиви послания в публичното пространство, както нападателите предварително позиционират зловреден софтуер в компютърната мрежа на организацията.
Още: А1 въвежда нови по-екологични и два пъти по-малки SIM карти
Още: Направи добър жест, а А1 ще го удвои
2. Стартира се координирана кампания, често в момента, който е най-подходящ за постигането на целите на атакуващата страна, за да се разпространят посланията чрез подкрепяни от правителството медии и канали в социалните мрежи.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: Върховният съд на САЩ се съгласи да разгледа делото за забрана на TikTok
3. Национални медии и проксита разпространяват посланията сред целевите аудитории - т.е. хора, за които се знае, че ще са възприемчиви. Те "поемат щаферата" на база "вяра" и продължават да разпространяват - търсеният ефект е геометрична прогресия.
Освен Русия са наблюдавани и други държави като Китай и Иран, които провеждат пропагандни операции, за да разширят глобалното си влияние по редица въпроси.
Още: А1 с променено работно време в празничните дни
Още: А1 добавя SPARK към портфолиото си от дигитални услуги Select
Скокът на кибератаките, насочени към критични инфраструктури, се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати. Освен това Русия продължава с опитите си да компрометира ИТ фирми с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от Алианса, сочи още докладът.
Русия не е единствената държава, съчетаваща политическа и физическа агресия с помощта на кибератаки.
Microsoft: 42 страни, съюзници на Украйна, са били мишена на руски кибершпионаж
След предаването на президентската власт ирански хакери предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки с цел изтичане на информация отвъд регионалните противници към жертвите на САЩ и ЕС, включително и критични инфраструктури на САЩ като пристанищни власти. Поне в един от случаите Microsoft успява да засече хакерска атака, която прилича на рансъмуер, целяща да изтрие израелски данни. В друг случай ирански хакер извърши атака, която задейства аварийните сирени за опасност от ракети в Израел.
През първата половина на 2022 г. Северна Корея започна най-дръзките си изпитания на ракети. С адрес КНДР беше предприета поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Имаше и няколко опита на севернокорейски хакер, повечето от които безуспешни, да проникне във фирми за криптовалути, за да открадне средства в подкрепа на затруднената икономика на страната.
В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и за да противодейства на нарастващия интерес от страна на Съединените щати, Китай увеличи шпионажа и кибератаките си за кражба на информация. През февруари и март китайски хакер атакува 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери. Освен това Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави.
Киберпрестъпниците продължават да действат като опитни предприятия с цел печалба.
Киберпрестъпността продължава да се развива и нараства, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това доведе до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.
Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки. Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици.
Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това. Също така, от решаващо значение е ранното откриване на атаки. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или ексфилтрация. И не на последно място, както ясно показва докладът тази година, не можем да пренебрегнем човешкия аспект. Има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура.
За да научите повече за заключенията от доклада, прочетете официалната публикация в блога на Microsoft.
