Securitate — November 7, 2022 at 3:31 pm

Microsoft Digital Defense 2022: În ultimul an, atacurile cibernetice asupra infrastructurilor critice au crescut de la 20% la 40%

by

În ultimul an, atacurile cibernetice asupra infrastructurilor critice (efectuate de actori statali și detectate de Microsoft) au crescut de la 20% la 40%. Această creștere s-a datorat, în mare măsură, obiectivului Rusiei de a provoca daune infrastructurii ucrainene și activității agresive de spionaj care vizează aliații Ucrainei, inclusiv Statele Unite.

Abstract technical background - lockRusia și-a accelerat și tentativele de a compromite firmele din sectorul IT, pentru a perturba sau a obține informații de la agențiile guvernamentale din țările membre NATO, clienți ai acestor firme. 90% dintre atacurile efectuate de Rusia și detectate în ultimul an de Microsoft au vizat state membre NATO, iar 48% din aceste atacuri au vizat firme IT cu sediul în țările NATO.

Ediția din acest an a raportului Microsoft Digital Defense oferă noi detalii atât despre aceste atacuri, cât și despre creșterea agresiunii cibernetice din partea liderilor autoritari din întreaga lume.

Rusia nu a fost singura țară care a îmbinat atacurile cibernetice cu agresiunea politică și fizică.
• Atacurile actorilor iranieni au luat amploare după alegerile prezidențiale. Aceștia au lansat atacuri distructive asupra Israelului și operațiuni de tip ransomware și hack-and-leak care nu au vizat doar adversarii regionali, ci au fost direcționate și către SUA și UE. Microsoft a detectat cel puțin un caz în care atacul părea să fie unul de tip ransomware, dar avea ca scop ștergerea datelor israeliene. Într-un alt caz, un actor iranian a executat o operațiune care a declanșat, în Israel, funcționarea sirenelor de urgență în caz de atac cu rachete.

• Un actor din Coreea de Nord a lansat o serie de atacuri pentru a sustrage tehnologie de la companiile aerospațiale și cercetătorii în domeniu din întreaga lume. A mai fost identificată și o situație în care un alt actor nord-coreean a încercat să obțină acces la sistemele agențiilor de știri care relatau despre situația din țară, precum și un al treilea actor statal care a continuat să încerce, adesea fără succes, să pătrundă în infrastructura firmelor din domeniul cripto pentru a sustrage fonduri prin intermediul cărora să sprijine economia țării.

• China și-a intensificat atacurile cibernetice în scopul spionajului și al furtului de informații, în încercarea de a-și spori influența în regiunea Asiei de Sud-Est și de a contracara interesul în creștere al Statelor Unite. În lunile februarie și martie, un atac al unui actor statal chinez a vizat 100 de conturi afiliate unei organizații interguvernamentale din Asia de Sud-Est, chiar atunci când aceasta (organizația) a anunțat o întâlnire între guvernul SUA și liderii regionali. Microsoft a detectat în sistemele guvernului Insulelor Solomon programe malware provenind de la un actor statal chinez, la scurt timp după ce țările (China și Insulele Solomon) semnaseră un acord militar. China și-a folosit capabilitățile cibernetice și în campanii care au vizat țări din emisfera sudică incluzând, printre altele, Namibia, Mauritius, Trinidad și Tobago.

Multe dintre atacurile cibernetice inițiate din China au la bază capacitatea sa de a identifica și a compila „vulnerabilități de tip zero-day”. Numărul de astfel de vulnerabilități pare să fi crescut în această țară, ca urmare a aplicării unei noi legi care le impune entităților din China să raporteze întâi guvernului vulnerabilitățile pe care le descoperă (înainte de a le face publice).
Dar atacurile actorilor statali nu sunt singurele amenințări cibernetice la care suntem expuși, criminalitatea cibernetică, în special, afectând mai mulți utilizatori din ecosistemul digital.

În ultimul an, numărul de atacuri efectuate pe secundă asupra parolelor a crescut cu 74%

Se estimează că, în ultimul an, numărul de atacuri efectuate pe secundă asupra parolelor a crescut cu 74%. Multe dintre acestea au alimentat atacuri de tip ransomware, generând un număr de cereri de răscumpărare mai mult decât dublu. Totuși, distribuția regională a acestor atacuri nu a fost uniformă; în America de Nord și Europa, Microsoft a observat o scădere a numărului total de cazuri de ransomware raportate către echipele sale de intervenție, comparativ cu 2021. În același timp, cazurile raportate în America Latină au crescut. De asemenea, specialiștii Microsoft au observat o creștere constantă a numărului de e-mailuri de tip phishing față de anul precedent. Chiar dacă subiectele legate de COVID-19 au fost mai puțin răspândite decât în 2020, de la începutul lunii martie 2022 războiul din Ucraina a devenit una dintre principalele teme; cercetătorii Microsoft au observat o creștere foarte mare a e-mailurilor care uzurpau identitatea organizațiilor legitime, solicitând donații de criptomonede în Bitcoin și Ethereum pentru a sprijini cetăţenii ucraineni.

Igiena cibernetică rămâne cea mai bună modalitate de apărare împotriva atacurilor

Raportul Microsoft Digital Defense din acest an include, totodată, mai multe recomandări despre modul în care atât oamenii, cât și organizațiile se pot proteja mai bine împotriva atacurilor cibernetice. Astfel, printre cele mai importante măsuri se numără activarea opțiunilor de autentificare multi-factor, aplicarea patch-urilor de securitate, o mai bună gestionare a accesului privilegiat la sisteme și implementarea de soluții moderne de securitate de la furnizori de top. O întreprindere de dimensiuni medii dispune de aproximativ 3.500 de dispozitive conectate care nu au, însă, și un nivel de protecție de bază, iar atacatorii profită de acest lucru. De asemenea, detectarea timpurie a atacurilor este esențială, cu atât mai mult cu cât atacatorii folosesc medii vulnerabile pentru a obține acces, pentru a spiona și a provoca daune criptând datele și fișierele. Și, nu în ultimul rând, ar trebui să avem în vedere și aspectul care vizează resursa umană – este nevoie de mai mulți profesioniști în domeniul securității cibernetice, iar aceasta este o problemă care trebuie abordată atât de sectorul privat, cât și de guverne. În plus, securitatea cibernetică ar trebui să se regăsească printre prioritățile fiecărei organizații și să facă parte din cultura acesteia.

Microsoft prelungește asistența tehnologică gratuită pentru Ucraina până la finalul 2023

În anul 2023, Microsoft va oferi un ajutor tehnologic suplimentar Ucrainei, valoarea asistenței gratuite fiind de aproximativ 100 de milioane de dolari, ceea ce ridică la peste 400 de milioane de dolari sprijinul total acordat Ucrainei de la debutul conflictului.
Informații detaliate privind acest nou angajament anunțat în cadrul unei conferințe de presă, la Web Summit Lisabona, la care au participat președintele Microsoft, Brad Smith, și vicepremierul și ministrul pentru Transformare Digitală din Ucraina, Mikhailo Fedorov, sunt disponibile pe blogul lui Brad Smith de pe site-ul Microsoft.