Технологичният гигант Microsoft публикува третия си годишен доклад за дигитална защита Microsoft Digital Defense Report в платформата си "Microsoft On the Issues". Той разкрива най-новите тенденции в областта на киберсигурността, сред които са увеличаващите се заплахи на национално ниво, операциите за кибер влияние и др.
Според публикувания доклад през последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% на 40% от всички атаки на национално ниво, които компанията е установила. От офиса на Microsoft в България посочват, че този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително и САЩ.
“Освен това, Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО” - се казва още в доклада. В него е посочено, че 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% - към ИТ фирми, базирани в страни от алианса.
Не само Русия
Според доклада на Microsoft, Русия не е единствената държава, съчетаваща политическа и физическа агресия с кибератаки. Компанията успява да засече иранска хакерска атака, която прилича на рансъмуер и цели да изтрие израелски данни. В друг случай, ирански нападател извършва атака, която задейства аварийните сирени за опасност от ракети в Израел.
Във връзка с изпитанията на ракети в Северна Корея, Microsoft наблюдава как един от участниците предприема поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Друг севернокорейски хакер прави няколко опита, повечето от които безуспешни, да проникне във фирми за криптовалути, за да открадне средства в подкрепа на затруднената икономика на страната.
В доклада на Microsoft се посочва още, че в опит да упражни по-голямо регионално влияние в Югоизточна Азия, както и за да противодейства на нарастващия интерес от страна на САЩ, Китай е увеличила шпионажа и кибератаките си за кражба на информация. “През февруари и март китайски нападател атакува 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент. Освен това, Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави” - се посочва още в документа на технологичния гигант.
Киберпрестъпността продължава да нараства
Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това, според доклада на Microsoft, води до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.
“Чуждестранни участници използват високоефективни техники, често огледални на кибератаките, за да дадат възможност на пропагандата да подкопае доверието на хората и да повлияе върху общественото мнение на вътрешно национално и на международно ниво” - е още един от изводите в третия годишен доклад за дигитална защита на Microsoft, обхващащ периода юли 2021 - юни 2022 година.
В него се отбелязва, че Microsoft наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано. В същото време технологичната компания наблюдава припокриване на тези пропагандни кампании с кибератаките.
Как се постига масирано кибервлияние
В Microsoft Digital Defense Report се посочва, че операциите за кибер влияние следват три стъпки. Първата е свързана с предварителното позициониране на фалшиви послания в публичното пространство, както и на зловреден софтуер в компютърната мрежа на организацията, която с на прицел. На следващата стъпка започва координирана кампания за разпространение на посланията чрез подкрепяни от правителството медии и канали в социалните мрежи. На третия етап национални медии и проксита разпространяват посланията сред целеви аудитории.
Тазгодишният доклад на Microsoft включва множество препоръки за това как хората и организациите да се защитят от кибератаки. Сред тях са използването на облачни услуги, активирането на многофакторно удостоверяване, определяне на отговорни лица с достъп до системите, както и внедряването на съвременни решения за сигурност от водещи доставчици.
В документа се посочва, че средно голямо предприятие има 3500 свързани устройства, които не са защитени и нападателите се възползват от това. Уточнява се също, че от решаващо значение е ранното откриване на атаката, а в много случаи изходът от нея се определя още преди началото ѝ.
Докладът на Microsoft алармира за недостиг на специалисти по киберсигурност. Проблем, който според компанията, трябва да бъде разрешен не само от частния сектор, а и от правителствата. Като част от решението му технологичният гигант препоръчва организациите да направят сигурността част от своята работна култура.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари