Social media
Cyberataki płyną ze wschodu. Rosja głównym sprawcą incydentów w 2021 roku
Dane opublikowane przez Microsoft pokazują, że za większością ataków cybernetycznych stoją grupy powiązane z Kremlem, których głównym zadaniem jest pozyskiwanie informacji wywiadowczych na temat działalności innych rządów.
W ostatnim czasie Microsoft opublikował raport dotyczący ochrony cyfrowej, obejmujący okres od lipca 2020 do czerwca 2021 roku.
Głównymi zagadnieniami były: stan cyberbezpieczeństwa, zagrożenia państw narodowych, łańcuchy dostaw, Internet Rzeczy, bezpieczeństwo systemów OT, bezpieczeństwo pracowników podczas pracy hybrydowej oraz dezinformacja.
Rosyjskie cyberataki
Według przedstawionych danych, aż 58 proc. wszystkich ataków dokonanych przy wsparciu państw pochodziło z Rosji.
Grupa Nobelium, obierająca sobie za cel m.in podmioty publiczne, think tanki, organizacje pozarządowe czy kontrahentów zbrojeniowych, wygenerowała aż 92 proc. wszystkich powiadomień dotyczących ataku skierowanych do klientów Microsoftu przez firmę.
Nobelium była odpowiedzialna za cyberatak na firmę SolarWinds, oferującą oprogramowanie dla sektora publicznego i prywatnego, w wyniku czego doszło do naruszenia w kilku departamentów rządowych USA, m.in. Departamentu Skarbu oraz Departamentu Handlu. Wykorzystano w tym celu luki w zabezpieczeniach produktów Microsoftu, o czym pisaliśmy na naszym portalu.
Takie dane świadczą o tym, że Rosja coraz śmielej sięga po poufne informacje pochodzące z agencji rządowych. Na celowniku znajdują się agencje zajmujące się polityką zagraniczną, bezpieczeństwem narodowym lub obroną w Stanach Zjednoczonych, Wielkiej Brytanii i Ukrainy - informuje Microsoft.
Niepokojące jest również to, że skuteczność ataków wspieranych przez Kreml wzrosła w ciągu roku z 21 do 32 proc.
Nie tylko Rosja
Tuż za Rosją wysoką aktywnością cyberprzestępczą "cieszą się" Korea Północna, Iran i Chiny, a także Turcja czy Wietnam.
Głównym celem działalności państw jest szpiegostwo, ale zdarzają się wyjątki. Dla przykładu, Korea Północna miała na celowniku firmy kryptowalutowe, aby wzmocnić swoją gospodarkę po stratach poniesionych w wyniku pandemii Covid-19 i nakładanych sankcji.
Z kolei Chiny wykorzystują gromadzone dane wywiadowcze do różnych celów. Grupa Chromium namierza podmioty w Indiach, Malezji, Mongolii, Pakistanie i Tajlandii, aby "uzyskać społeczne, gospodarcze i polityczne informacje wywiadowcze na temat sąsiednich krajów".
Dodatkowo hakerzy wykorzystują luki w oprogramowaniach, co potwierdza atak na serwery Microsoft Exchange dokonany chińską grupę hakerską Hafnium.
Wnioski z raportu
Specjaliści z Microsoftu podkreślają w swoim raporcie kluczowe kwestie, na które warto zwrócić uwagę w kontekście podniesienia poziomu cyberbezpieczeństwa.
Po pierwsze, dbanie o podstawową higienę pracy w cyberprzestrzeni. Cyberprzestępcy liczą na błędy użytkowników, dlatego należy zachować szczególną ostrożność i skupić się na odpowiednim wdrożeniu rozwiązań zabezpieczających.
Po drugie, na system cyberbezpieczeństwa należy patrzeć holistycznie i pamiętać, że każde urządzenie może być potencjalnym źródłem ataku. Hakerzy najczęściej starają się wykryć najsłabsze punkty w całej strukturze organizacyjnej, o czym należy pamiętać i przyjąć odpowiednią standaryzację w działalności infrastruktury firmy w taki sposób, aby zarządzać całą jej powierzchnią.
Raport zwraca uwagę również na to, jak istotne znaczenie dla cyberbezpieczeństwa organizacji mają ludzie, dlatego należy dbać o ich odpowiednie kształcenie i zwiększanie poziomu świadomości, która pozwoli uchronić nie tylko przed cyberatakami, ale także dezinformacją.
"Wierzymy, że dzielenie się posiadanymi przez nas danymi na temat tych zagrożeń jest pomocne dla klientów, decydentów i szerszej społeczności zajmującej się bezpieczeństwem, i zachęcamy innych do dzielenia się tym, co widzą dzięki swojej widoczności" - podkreśla Microsoft.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.