Кибератаките на национално ниво стават все по-настъпателни, тъй като авторитарните лидери стават по-агресивни. Това е заключението на третия годишен доклад за дигитална защита на Microsoft, обхващащ обхваща периода юли 2021 г. – юни 2022 г.
Отбелязва се, че през последната година кибератаките, насочени към критични инфраструктури, са се увеличили двойно – от 20% от всички атаки на национално ниво, които Microsoft засича, на 40%.
В документа се посочва, че този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати. Москва продължава с опитите си да компрометира ИТ фирми, за да попречи или да получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните членки на НАТО. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от Алианса.
От технологичния гигант уточняват, че Русия не е единствената държава, която съчетава политическа и физическа агресия с помощта на кибератаки.
След предаването на президентската власт, ирански нападатели предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки, с цел изтичане на информация отвъд регионалните противници към жертвите на САЩ и ЕС, включително и критични инфраструктури на САЩ като пристанищни власти. Поне в един от случаите Microsoft успява да засече хакерска атака, която прилича на рансъмуер и целяща да изтрие израелски данни. В друг случай ирански нападател извърши атака, която задейства аварийните сирени за опасност от ракети в Израел, посочва се в доклада.
Допълва се, че през първата половина на годината Северна Корея е започнала най-дръзките си изпитания на ракети. Един от участниците е предприел поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят, а друг севернокорейски нападател е направил няколко опита да проникне във фирми за криптовалути, за да открадне средства в подкрепа на затруднената икономика на страната.
В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и за да противодейства на нарастващия интерес от страна на Съединените щати, Китай увеличи шпионажа и кибератаките си за кражба на информация, изтъква Microsoft и отбелязва, че през февруари и март китайски нападател е атакувал 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия, в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери. Освен това Китай използва кибервъзможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави.
Докладът отчита, че киберпрестъпниците продължават да действат като опитни предприятия, с цел печалба.
Киберпрестъпността продължава да се развива, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това е довелж до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от двойно.
Отбелязва се, че чуждестранни участници използват високоефективни техники, често огледални на кибератаките, за да дадат възможност на пропагандата да подкопае доверието на хората и да повлияе върху общественото мнение на вътрешнонационално и на международно ниво.
Microsoft наблюдава как Русия убеждава гражданите си и тези на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за промотиране в рамките на собствените си граници. Отчита се припокриване на тези пропагандни кампании с кибератаките, като операциите за влияние следват три стъпки:
- Операциите за кибервлияние предварително позиционират фалшиви послания в публичното пространство, както нападателите предварително позиционират зловреден софтуер в компютърната мрежа на организацията.
- Стартира се координирана кампания, често в момента, който е най-подходящ за постигането на целите на нападателя, за да се разпространят посланията чрез подкрепяни от правителството медии и канали в социалните мрежи.
- Национални медии и проксита разпространяват посланията сред целевите аудитории.
В документа се посочва, че освен Русия са наблюдавани и други държави, като Китай и Иран, които провеждат пропагандни операции, за да разширят глобалното си влияние по редица въпроси.
Отбелязва се, че добрите практики за киберсигурност включват най-добрата защита, като облачните услуги предоставят най-добрата физическа и логическа сигурност срещу кибератаките.
Докладът включва множество препоръки за защита от атаки. Най-голямата стъпка е хората и организациите да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици. Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това.
Подчертава се, че е от решаващо значение ранното откриване на атаки. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп, за да предизвикват хаос чрез странично движение, криптиране или екс филтрация.
Отбелязва се, че има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура, изтъква се в доклада.
