Microsoft отчита все по-агресивни кибератаки от Русия, Иран, КНДР и Китай
Кибератаките на национално равнище стават все по-настъпателни, защото властническите водачи стават по-агресивни. Това е заключението на третия годишен отчет за цифрова отбрана на Microsoft, обхващащ обгръща интервала юли 2021 година - юни 2022 година
Отбелязва се, че през последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали двойно - от 20% от всички офанзиви на национално равнище, които Microsoft засича, на 40%.
В документа се показва, че този скок се дължи значително на задачата на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съдружниците на Украйна, в това число Съединените щати. Москва продължава с опитите си да компрометира ИТ компании, с цел да попречи или да получи разследваща информация от клиентите на държавни организации на тези компании в страните членки на НАТО. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към членки на НАТО, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса, цитира news.bg.
От софтуерния колос прецизират, че Русия не е единствената страна, която съчетава политическа и физическа експанзия благодарение на хакерски атаки.
След предаването на президентската власт, ирански нападатели започнаха разрушителни офанзиви към Израел, както и рансъмуер и хакерски офанзиви, за приключване на информация оттатък районните съперници към жертвите на Съединени американски щати и Европейски Съюз, в това число и сериозни инфраструктури на Съединени американски щати като пристанищни управляващи. Поне в един от случаите Microsoft съумява да засече хакерска офанзива, която наподобява на рансъмуер и целяща да изтрие израелски данни. В различен случай ирански нападател извърши офанзива, която задейства спешните сирени за заплаха от ракети в Израел, показва се в отчета.
Допълва се, че през първата половина на годината Северна Корея е почнала най-дръзките си тествания на ракети. Един от участниците е подхванал поредност от офанзиви за кражба на технологии от аерокосмически компании и откриватели по целия свят, а различен севернокорейски нападател е направил няколко опита да проникне във компании за криптовалути, с цел да открадне средства в поддръжка на затруднената стопанска система на страната.
В опитите си да упражни по-голямо районно въздействие в Югоизточна Азия, както и с цел да противодейства на възходящия интерес от страна на Съединените щати, Китай усили шпионажа и хакерските атаки си за кражба на информация, акцентира Microsoft и отбелязва, че през февруари и март китайски нападател е атакувал 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия, в миг, в който организацията разгласи среща сред държавното управление на Съединени американски щати и районните водачи. Освен това Китай употребява кибервъзможностите си за акции, ориентирани към Намибия, Мавриций, Тринидад и Тобаго, както и други южни страни.
Докладът регистрира, че киберпрестъпниците не престават да работят като опитни предприятия, за облага.
Киберпрестъпността продължава да се развива, защото индустриализацията на нейната стопанска система понижава нужните умения и дава достъп до разнообразни принадлежности и инфраструктура. Само през последната година броят на предстоящите офанзиви, основани на пароли, в секунда се е нараснал със 74%. Това е довелж до рансъмуер офанзиви, последвани от претенции за откуп, които са се нараснали повече от двойно.
Отбелязва се, че задгранични участници употребяват високоефективни техники, постоянно огледални на хакерските атаки, с цел да дадат опция на пропагандата да подкопае доверието на хората и да повлияе върху публичното мнение на вътрешнонационално и на интернационално равнище.
Microsoft следи по какъв начин Русия убеждава жителите си и тези на доста други страни, че нападението над Украйна е целесъобразно, като в това време продължава пропагандата си за дискредитиране на имунизацията против COVID-19 на Запад и за промотиране в границите на личните си граници. Отчита се припокриване на тези пропагандни акции с хакерските атаки, като интервенциите за въздействие следват три стъпки:
Операциите за кибервлияние авансово нареждат подправени послания в общественото пространство, както нападателите авансово нареждат злотворен програмен продукт в компютърната мрежа на организацията.
Стартира се координирана акция, постоянно сега, който е най-подходящ за постигането на задачите на нападателя, с цел да се разпространят посланията посредством подкрепяни от държавното управление медии и канали в обществените мрежи.
Национални медии и проксита популяризират посланията измежду целевите аудитории.
В документа се показва, че с изключение на Русия са следени и други страни, като Китай и Иран, които организират пропагандни интервенции, с цел да разширят световното си въздействие по редица въпроси.
Отбелязва се, че положителните практики за киберсигурност включват най-хубавата отбрана, като облачните услуги дават най-хубавата физическа и логическа сигурност против хакерските атаки.
Докладът включва голям брой рекомендации за отбрана от офанзиви. Най-голямата стъпка е хората и организациите да извърнат внимание на основите - активиране на многофакторно засвидетелствуване, използване на корекции за сигурност, съзнателно установяване на лица с фаворизиран достъп до системите и внедряване на модерни решения за сигурност от водещи снабдители. Средно огромно дружество има 3500 свързани устройства, които не са предпазени от съществени отбрани на крайни точки, и нападателите се възползват от това.
Подчертава се, че е от решаващо значение ранното разкриване на офанзиви. В доста случаи изходът от хакерската атака се дефинира още преди нейното начало. Нападателите се възползват от уязвими среди, с цел да получат първичен достъп, с цел да провокират безпорядък посредством странично придвижване, криптиране или екс дестилация.
Отбелязва се, че има дефицит на експерти по сигурност - проблем, който би трябвало да бъде позволен освен от частния бранш, само че и от държавните управления. Организациите би трябвало да създадат сигурността част от своята работна просвета, акцентира се в отчета.
Отбелязва се, че през последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали двойно - от 20% от всички офанзиви на национално равнище, които Microsoft засича, на 40%.
В документа се показва, че този скок се дължи значително на задачата на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съдружниците на Украйна, в това число Съединените щати. Москва продължава с опитите си да компрометира ИТ компании, с цел да попречи или да получи разследваща информация от клиентите на държавни организации на тези компании в страните членки на НАТО. 90% от съветските офанзиви, засечени от Microsoft през последната година, са ориентирани към членки на НАТО, а 48% от тези офанзиви са ориентирани към ИТ компании, основани в страни от Алианса, цитира news.bg.
От софтуерния колос прецизират, че Русия не е единствената страна, която съчетава политическа и физическа експанзия благодарение на хакерски атаки.
След предаването на президентската власт, ирански нападатели започнаха разрушителни офанзиви към Израел, както и рансъмуер и хакерски офанзиви, за приключване на информация оттатък районните съперници към жертвите на Съединени американски щати и Европейски Съюз, в това число и сериозни инфраструктури на Съединени американски щати като пристанищни управляващи. Поне в един от случаите Microsoft съумява да засече хакерска офанзива, която наподобява на рансъмуер и целяща да изтрие израелски данни. В различен случай ирански нападател извърши офанзива, която задейства спешните сирени за заплаха от ракети в Израел, показва се в отчета.
Допълва се, че през първата половина на годината Северна Корея е почнала най-дръзките си тествания на ракети. Един от участниците е подхванал поредност от офанзиви за кражба на технологии от аерокосмически компании и откриватели по целия свят, а различен севернокорейски нападател е направил няколко опита да проникне във компании за криптовалути, с цел да открадне средства в поддръжка на затруднената стопанска система на страната.
В опитите си да упражни по-голямо районно въздействие в Югоизточна Азия, както и с цел да противодейства на възходящия интерес от страна на Съединените щати, Китай усили шпионажа и хакерските атаки си за кражба на информация, акцентира Microsoft и отбелязва, че през февруари и март китайски нападател е атакувал 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия, в миг, в който организацията разгласи среща сред държавното управление на Съединени американски щати и районните водачи. Освен това Китай употребява кибервъзможностите си за акции, ориентирани към Намибия, Мавриций, Тринидад и Тобаго, както и други южни страни.
Докладът регистрира, че киберпрестъпниците не престават да работят като опитни предприятия, за облага.
Киберпрестъпността продължава да се развива, защото индустриализацията на нейната стопанска система понижава нужните умения и дава достъп до разнообразни принадлежности и инфраструктура. Само през последната година броят на предстоящите офанзиви, основани на пароли, в секунда се е нараснал със 74%. Това е довелж до рансъмуер офанзиви, последвани от претенции за откуп, които са се нараснали повече от двойно.
Отбелязва се, че задгранични участници употребяват високоефективни техники, постоянно огледални на хакерските атаки, с цел да дадат опция на пропагандата да подкопае доверието на хората и да повлияе върху публичното мнение на вътрешнонационално и на интернационално равнище.
Microsoft следи по какъв начин Русия убеждава жителите си и тези на доста други страни, че нападението над Украйна е целесъобразно, като в това време продължава пропагандата си за дискредитиране на имунизацията против COVID-19 на Запад и за промотиране в границите на личните си граници. Отчита се припокриване на тези пропагандни акции с хакерските атаки, като интервенциите за въздействие следват три стъпки:
Операциите за кибервлияние авансово нареждат подправени послания в общественото пространство, както нападателите авансово нареждат злотворен програмен продукт в компютърната мрежа на организацията.
Стартира се координирана акция, постоянно сега, който е най-подходящ за постигането на задачите на нападателя, с цел да се разпространят посланията посредством подкрепяни от държавното управление медии и канали в обществените мрежи.
Национални медии и проксита популяризират посланията измежду целевите аудитории.
В документа се показва, че с изключение на Русия са следени и други страни, като Китай и Иран, които организират пропагандни интервенции, с цел да разширят световното си въздействие по редица въпроси.
Отбелязва се, че положителните практики за киберсигурност включват най-хубавата отбрана, като облачните услуги дават най-хубавата физическа и логическа сигурност против хакерските атаки.
Докладът включва голям брой рекомендации за отбрана от офанзиви. Най-голямата стъпка е хората и организациите да извърнат внимание на основите - активиране на многофакторно засвидетелствуване, използване на корекции за сигурност, съзнателно установяване на лица с фаворизиран достъп до системите и внедряване на модерни решения за сигурност от водещи снабдители. Средно огромно дружество има 3500 свързани устройства, които не са предпазени от съществени отбрани на крайни точки, и нападателите се възползват от това.
Подчертава се, че е от решаващо значение ранното разкриване на офанзиви. В доста случаи изходът от хакерската атака се дефинира още преди нейното начало. Нападателите се възползват от уязвими среди, с цел да получат първичен достъп, с цел да провокират безпорядък посредством странично придвижване, криптиране или екс дестилация.
Отбелязва се, че има дефицит на експерти по сигурност - проблем, който би трябвало да бъде позволен освен от частния бранш, само че и от държавните управления. Организациите би трябвало да създадат сигурността част от своята работна просвета, акцентира се в отчета.
Източник: fakti.bg
КОМЕНТАРИ