Доклад на Microsoft: Увеличават се кибератаките към критични инфраструктури
" Майкрософт " (Microsoft) разгласява третия си годишен отчет за цифрова отбрана (Microsoft Digital Defense Report) в платформата си " Microsoft On the Issues ", оповестиха от офиса на компанията в София.
Докладът обгръща интервала юли 2021 година - юни 2022 година и демонстрира новите трендове в киберсигурността, разрастващите се закани на национално равнище, интервенциите за кибер въздействие и други. Информацията, която отчетът съдържа, цели да сътвори полемики измежду интересуващите се от киберсигурност страни както в държавния, по този начин и в частния бранш.
През последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали от 20 на 100 от всички офанзиви на национално равнище , които " Майкрософт " засича, на 40 на 100. Този скок се дължи значително на задачата на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съдружниците на Украйна, в това число Съединените щати, показват от компанията.
Освен това, Русия продължава с опитите си да компрометира ИТ компании, за да попречи или пък получи разследваща информация от клиентите на държавни организации на тези компании в страните-членки на НАТО. 90 на 100 от съветските офанзиви, засечени от " Майкрософт " през последната година, са ориентирани към държави-членки на НАТО, а 48 на 100 от тези офанзиви са ориентирани към ИТ компании, основани в страни от алианса, написа в отчета.
Русия не е единствената страна, съчетаваща политическа и физическа експанзия благодарение на хакерски атаки.
Ирански нападатели започнаха разрушителни офанзиви към Израел, както и рансъмуер и хакерски офанзиви, в това число и сериозни инфраструктури на Съединени американски щати като пристанищни управляващи. Поне в един от случаите, " Майкрософт " съумява да засече хакерска офанзива, която наподобява на рансъмуер, и целяща да изтрие израелски данни. В различен случай, ирански нападател извърши офанзива, която задейства спешните сирени за заплаха от ракети в Израел. ( Рансъмуер или " шифроващи вредителски стратегии ", е тип малуер, който шифрова информацията на инфектирания компютър и изнудва потребителя да му заплати откуп , с цел да получи ключ за дешифриране.)
През първата половина на 2022 година Северна Корея стартира най-дръзките си тествания на ракети. Един от участниците предприе поредност от офанзиви за кражба на технологии от аерокосмически компании и откриватели по целия свят. Друг севернокорейски нападател направи няколко опита, множеството от които безуспешни, да проникне във компании за криптовалути, с цел да открадне средства в поддръжка на затруднената стопанска система на страната , написа в отчета.
В опитите си да упражни по-голямо районно въздействие в Югоизточна Азия, както и с цел да противодейства на възходящия интерес от страна на Съединените щати, Китай усили шпионажа и хакерските атаки си за кражба на информация . През февруари и март китайски нападател нападна 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в миг, в който организацията разгласи среща сред държавното управление на Съединени американски щати и районните водачи. Освен това, Китай употребява кибер опциите си за акции, ориентирани към Намибия, Мавриций, Тринидад и Тобаго, както и други южни страни, регистрират от " Майкрософт ".
Киберпрестъпниците не престават да работят като опитни предприятия за облага.
Киберпрестъпността продължава да се развива и нараства, защото индустриализацията на нейната стопанска система понижава нужните умения и дава достъп до разнообразни принадлежности и инфраструктура. Само през последната година броят на предстоящите офанзиви, основани на пароли, в секунда се е нараснал със 74 на 100. Това докара до рансъмуер офанзиви, последвани от претенции за откуп, които са се нараснали повече от два пъти.
Чуждестранни участници употребяват високоефективни техники, постоянно огледални на хакерските атаки, с цел да дадат опция на пропагандата да подкопае доверието на хората и да повлияе върху публичното мнение на вътрешнонационално и на интернационално равнище.
" Майкрософт " следи по какъв начин Русия убеждава жителите си, както и жителите на доста други страни, че нападението над Украйна е целесъобразно, като в това време продължава пропагандата си за дискредитиране на имунизацията против COVID-19 на Запад и за промотиране в границите на личните си граници.
Освен това, " Майкрософт " следи припокриване на тези пропагандни акции с хакерските атаки. И по-конкретно интервенциите за въздействие следват познати три стъпки:
- Операциите за кибервлияние авансово нареждат подправени послания в общественото пространство, както нападателите авансово нареждат злотворен програмен продукт в компютърната мрежа на организацията.
- Стартира се координирана акция, постоянно сега, който е най-подходящ за постигането на задачите на нападателя, с цел да се разпространят посланията посредством подкрепяни от държавното управление медии и канали в обществените мрежи.
- Национални медии и проксита популяризират посланията измежду целевите аудитории.
Освен Русия, са следени и други страни като Китай и Иран, които организират пропагандни интервенции, с цел да разширят световното си въздействие по редица въпроси.
Добрите практики за киберсигурност включват най-хубавата отбрана, като облачните услуги дават най-хубавата физическа и логическа сигурност против хакерските атаки, пишат от компанията.
Тазгодишният отчет включва голям брой рекомендации за това по какъв начин хората и организациите да се защитят от офанзиви.
Най-голямата стъпка, която могат да подхващат, е да извърнат внимание на основите – активиране на многофакторно засвидетелствуване, използване на корекции за сигурност, съзнателно установяване на лица с фаворизиран достъп до системите и внедряване на модерни решения за сигурност от водещи снабдители.
Средно огромно дружество има 3500 свързани устройства и нападателите се възползват, в случай че няма съществени отбрани на крайни точки. Също по този начин от решаващо значение е ранното разкриване на офанзивите. В доста случаи изходът от хакерската атака се дефинира още преди нейното начало. Нападателите се възползват от уязвими среди, с цел да получат първичен достъп, за да следят и да провокират безпорядък посредством странично придвижване, криптиране или екс дестилация. И не на последно място се вижда дефицит на експерти по сигурност - проблем, който би трябвало да бъде позволен освен от частния бранш, само че и от държавните управления. Организациите би трябвало да създадат сигурността част от своята работна просвета, написа в отчета.
Докладът обгръща интервала юли 2021 година - юни 2022 година и демонстрира новите трендове в киберсигурността, разрастващите се закани на национално равнище, интервенциите за кибер въздействие и други. Информацията, която отчетът съдържа, цели да сътвори полемики измежду интересуващите се от киберсигурност страни както в държавния, по този начин и в частния бранш.
През последната година хакерските атаки, ориентирани към сериозни инфраструктури, са се нараснали от 20 на 100 от всички офанзиви на национално равнище , които " Майкрософт " засича, на 40 на 100. Този скок се дължи значително на задачата на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съдружниците на Украйна, в това число Съединените щати, показват от компанията.
Освен това, Русия продължава с опитите си да компрометира ИТ компании, за да попречи или пък получи разследваща информация от клиентите на държавни организации на тези компании в страните-членки на НАТО. 90 на 100 от съветските офанзиви, засечени от " Майкрософт " през последната година, са ориентирани към държави-членки на НАТО, а 48 на 100 от тези офанзиви са ориентирани към ИТ компании, основани в страни от алианса, написа в отчета.
Русия не е единствената страна, съчетаваща политическа и физическа експанзия благодарение на хакерски атаки.
Ирански нападатели започнаха разрушителни офанзиви към Израел, както и рансъмуер и хакерски офанзиви, в това число и сериозни инфраструктури на Съединени американски щати като пристанищни управляващи. Поне в един от случаите, " Майкрософт " съумява да засече хакерска офанзива, която наподобява на рансъмуер, и целяща да изтрие израелски данни. В различен случай, ирански нападател извърши офанзива, която задейства спешните сирени за заплаха от ракети в Израел. ( Рансъмуер или " шифроващи вредителски стратегии ", е тип малуер, който шифрова информацията на инфектирания компютър и изнудва потребителя да му заплати откуп , с цел да получи ключ за дешифриране.)
През първата половина на 2022 година Северна Корея стартира най-дръзките си тествания на ракети. Един от участниците предприе поредност от офанзиви за кражба на технологии от аерокосмически компании и откриватели по целия свят. Друг севернокорейски нападател направи няколко опита, множеството от които безуспешни, да проникне във компании за криптовалути, с цел да открадне средства в поддръжка на затруднената стопанска система на страната , написа в отчета.
В опитите си да упражни по-голямо районно въздействие в Югоизточна Азия, както и с цел да противодейства на възходящия интерес от страна на Съединените щати, Китай усили шпионажа и хакерските атаки си за кражба на информация . През февруари и март китайски нападател нападна 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в миг, в който организацията разгласи среща сред държавното управление на Съединени американски щати и районните водачи. Освен това, Китай употребява кибер опциите си за акции, ориентирани към Намибия, Мавриций, Тринидад и Тобаго, както и други южни страни, регистрират от " Майкрософт ".
Киберпрестъпниците не престават да работят като опитни предприятия за облага.
Киберпрестъпността продължава да се развива и нараства, защото индустриализацията на нейната стопанска система понижава нужните умения и дава достъп до разнообразни принадлежности и инфраструктура. Само през последната година броят на предстоящите офанзиви, основани на пароли, в секунда се е нараснал със 74 на 100. Това докара до рансъмуер офанзиви, последвани от претенции за откуп, които са се нараснали повече от два пъти.
Чуждестранни участници употребяват високоефективни техники, постоянно огледални на хакерските атаки, с цел да дадат опция на пропагандата да подкопае доверието на хората и да повлияе върху публичното мнение на вътрешнонационално и на интернационално равнище.
" Майкрософт " следи по какъв начин Русия убеждава жителите си, както и жителите на доста други страни, че нападението над Украйна е целесъобразно, като в това време продължава пропагандата си за дискредитиране на имунизацията против COVID-19 на Запад и за промотиране в границите на личните си граници.
Освен това, " Майкрософт " следи припокриване на тези пропагандни акции с хакерските атаки. И по-конкретно интервенциите за въздействие следват познати три стъпки:
- Операциите за кибервлияние авансово нареждат подправени послания в общественото пространство, както нападателите авансово нареждат злотворен програмен продукт в компютърната мрежа на организацията.
- Стартира се координирана акция, постоянно сега, който е най-подходящ за постигането на задачите на нападателя, с цел да се разпространят посланията посредством подкрепяни от държавното управление медии и канали в обществените мрежи.
- Национални медии и проксита популяризират посланията измежду целевите аудитории.
Освен Русия, са следени и други страни като Китай и Иран, които организират пропагандни интервенции, с цел да разширят световното си въздействие по редица въпроси.
Добрите практики за киберсигурност включват най-хубавата отбрана, като облачните услуги дават най-хубавата физическа и логическа сигурност против хакерските атаки, пишат от компанията.
Тазгодишният отчет включва голям брой рекомендации за това по какъв начин хората и организациите да се защитят от офанзиви.
Най-голямата стъпка, която могат да подхващат, е да извърнат внимание на основите – активиране на многофакторно засвидетелствуване, използване на корекции за сигурност, съзнателно установяване на лица с фаворизиран достъп до системите и внедряване на модерни решения за сигурност от водещи снабдители.
Средно огромно дружество има 3500 свързани устройства и нападателите се възползват, в случай че няма съществени отбрани на крайни точки. Също по този начин от решаващо значение е ранното разкриване на офанзивите. В доста случаи изходът от хакерската атака се дефинира още преди нейното начало. Нападателите се възползват от уязвими среди, с цел да получат първичен достъп, за да следят и да провокират безпорядък посредством странично придвижване, криптиране или екс дестилация. И не на последно място се вижда дефицит на експерти по сигурност - проблем, който би трябвало да бъде позволен освен от частния бранш, само че и от държавните управления. Организациите би трябвало да създадат сигурността част от своята работна просвета, написа в отчета.
Източник: dariknews.bg
КОМЕНТАРИ