În ultimul an, aproximativ 58% din atacurile cibernetice ale actorilor statali observate de Microsoft au provenit din Rusia, aceasta fiind urmată de Coreea de Nord, Iran şi China, Coreea de Sud şi Turcia - o apariţie nouă în clasament -, iar rata compromiterii cu succes a sistemelor ţintă crescând de la 21%, anul trecut, la 32% în acest an, potrivit raportului anual Microsoft Digital Defense.
„Actorii statali din Rusia vizează din ce în ce mai mult agenţiile guvernamentale în scop de colectare de informaţii, înregistrându-se o creştere de la 3% din ţintele vizate, acum un an, la 53%. În mare parte este vorba de agenţii implicate în politica externă, securitatea naţională sau apărare. Primele trei ţări vizate de actorii statali din Rusia au fost Statele Unite, Ucraina şi Marea Britanie”, potrivit raportului Microsoft, ce acoperă perioada din iulie 2020 până în iunie 2021, iar concluziile sale privesc tendinţele observate cu privire la activitatea actorilor statali, criminalitatea cibernetică, securitatea lanţurilor de aprovizionare, munca în sistem hibrid şi dezinformarea.
De asemenea, atacatorii din Iran au vizat de patru ori mai des Israelul în ultimul an şi a lansat atacuri distructive ca parte a tensiunilor sporite dintre cele două ţări, în timp ce Coreea de Nord, care a vizat companiile de criptomonede pentru obţinere de profit, întrucât economia sa a fost decimată de sancţiuni şi de pandemia Covid-19.
„Circa 21% din atacurile provenind de la actorii statali, observate de Microsoft, au vizat consumatori şi 79% au vizat entităţi, cele mai vizate sectoare fiind guvernele (48%), ONG-urile şi grupurile de tip think-tank (31%), educaţia (3%), organizaţiile interguvernamentale (3%), IT-ul (2%), energia (1%) şi media (1%).”
În ceea ce priveşte China, care nu este unică în ce priveşte scopul urmărit, cel de colectare a informaţiilor, Microsoft a remarcat faptul că mai mulţi actori statali chinezi au folosit o serie de vulnerabilităţi neidentificate anterior.
„China foloseşte colectarea de informaţii în diverse scopuri. Un actor chinez a vizat entităţi din India, Malaezia, Mongolia, Pakistan şi Thailanda pentru a culege informaţii sociale, economice şi politice despre ţările vecine. Un alt actor chinez a vizat ministere de externe din America Centrală şi de Sud şi din Europa. Pe măsură ce influenţa Chinei se schimbă odată cu Iniţiativa Naţională „Belt and Road”, Microsoft se aşteaptă ca aceşti actori să continue să utilizeze culegerea de informaţii prin mijloace cibernetice pentru a afla date despre investiţii, negocieri şi influenţă”, mai spun reprezentanţii Microsoft.
În total, Microsoft a notificat de 20.500 de ori în ultimii trei ani clienţii despre încercările tuturor actorilor statali de a le sparge sistemele.
„Pentru claritate, precizăm că Microsoft nu observă fiecare atac cibernetic global. De exemplu, compania are o vizibilitate limitată asupra atacurilor care vizează sistemele locale pe care organizaţiile le gestionează singure, cum ar fi atacurile Exchange Server de la începutul acestui an, precum şi atacurile care vizează clienţii altor furnizori de tehnologie. Compania crede că împărtăşirea datelor pe care le avem despre aceste ameninţări este utilă pentru clienţi, decidenţi şi comunitatea de securitate extinsă şi îi invită şi pe alţii să împărtăşească ceea ce observă din perspectiva lor. Vestea bună este că vizibilitatea sa asupra ameninţărilor şi capacitatea de a ajuta la oprirea acestora vor continua să crească pe măsură ce mai multe organizaţii migrează către sisteme de tip cloud.”
De asemenea, criminalitatea cibernetică - în special de tip ransomware - rămâne o problemă care continuă să se extindă, arată raportul Microsoft Digital Defense din acest an.
„Atacurile tip ransomware continuă să fie una dintre cele mai mari ameninţări de criminalitate cibernetică şi, în ultimul an, au continuat să evolueze şi au devenit şi mai disruptive. În loc să se concentreze asupra atacurilor automate care se bazează pe volum şi cereri de valoare redusă pentru a genera profit, ransomware-ul cu operare umană foloseşte informaţii obţinute din surse online, sustrage şi studiază documentele financiare şi de asigurare ale victimei şi cercetează reţelele compromise pentru a selecta ţintele şi a stabili cereri de răscumpărare de valoare mult mai ridicată.”
Potrivit Microsoft Digital Defense, în timp ce actorii statali vizează în principal victimele care deţin informaţii utile, infractorii cibernetici vizează victimele cu bani, astfel, ţintele au adesea un profil diferit.
„Atacurile cibernetice asupra infrastructurilor critice - cum ar fi atacul de tip ransomware asupra Colonial Pipeline – ies adesea în evidenţă. Cu toate acestea, primele cinci domenii vizate în ultimul an, observate pe baza implicării echipei Detection and Rapid Response Team (DART), din cadrul Microsoft, în cazuri de ransomware, sunt retail-ul (13%), serviciile financiare (12%), industria de producţie (12%), autorităţile (11%) şi asistenţa medicală (9%). Statele Unite reprezintă, de departe, cea mai vizată naţiune care este ţintă pentru de trei ori mai multe atacuri de tip ransomware decât următoarea cea mai vizată ţară. Astfel, din acest punct de vedere, SUA sunt urmate de China, Japonia, Germania şi Emiratele Arabe Unite.”
