Методите на Русия и Иран да печелят войната в киберпространството - доклад на Microsoft

Докладът обхваща периода юли 2021 г. – юни 2022 г. и показва новите тенденции в киберсигурността, развиващите се заплахи на национално ниво, операциите за кибер влияние и други. Информацията, която докладът съдържа, цели да създаде дискусии сред интересуващите от киберсигурност страни, както в правителствения, така и в частния сектор.

Microsoft наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за създаване на илюзия за превъзходство на всякакво ниво - политически, духовно, социално. Освен това Microsoft наблюдава припокриване на тези пропагандни кампании с кибератаките. И по-конкретно операциите за влияние следват познати три стъпки:

1. Операциите за кибервлияние предварително позиционират фалшиви послания в публичното пространство, както нападателите предварително позиционират зловреден софтуер в компютърната мрежа на организацията.

2. Стартира се координирана кампания, често в момента, който е най-подходящ за постигането на целите на атакуващата страна, за да се разпространят посланията чрез подкрепяни от правителството медии и канали в социалните мрежи.

3. Национални медии и проксита разпространяват посланията сред целевите аудитории - т.е. хора, за които се знае, че ще са възприемчиви. Те "поемат щаферата" на база "вяра" и продължават да разпространяват - търсеният ефект е геометрична прогресия.

Освен Русия са наблюдавани и други държави като Китай и Иран, които провеждат пропагандни операции, за да разширят глобалното си влияние по редица въпроси.

Прокуратурата: Ще искаме от Русия да ни предаде заподозрян за хакерската атака срещу държавни сайтове

Скокът на кибератаките, насочени към критични инфраструктури, се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати. Освен това Русия продължава с опитите си да компрометира ИТ фирми с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от Алианса, сочи още докладът.

Русия не е единствената държава, съчетаваща политическа и физическа агресия с помощта на кибератаки.

Microsoft: 42 страни, съюзници на Украйна, са били мишена на руски кибершпионаж

След предаването на президентската власт ирански хакери предприеха разрушителни атаки към Израел, както и рансъмуер и хакерски атаки с цел изтичане на информация отвъд регионалните противници към жертвите на САЩ и ЕС, включително и критични инфраструктури на САЩ като пристанищни власти. Поне в един от случаите Microsoft успява да засече хакерска атака, която прилича на рансъмуер, целяща да изтрие израелски данни. В друг случай ирански хакер извърши атака, която задейства аварийните сирени за опасност от ракети в Израел.

През първата половина на 2022 г. Северна Корея започна най-дръзките си изпитания на ракети. С адрес КНДР беше предприета поредица от атаки за кражба на технологии от аерокосмически компании и изследователи по целия свят. Имаше и няколко опита на севернокорейски хакер, повечето от които безуспешни, да проникне във фирми за криптовалути, за да открадне средства в подкрепа на затруднената икономика на страната.

В опитите си да упражни по-голямо регионално влияние в Югоизточна Азия, както и за да противодейства на нарастващия интерес от страна на Съединените щати, Китай увеличи шпионажа и кибератаките си за кражба на информация. През февруари и март китайски хакер атакува 100 акаунта, свързани с междуправителствена организация в Югоизточна Азия в момент, в който организацията обяви среща между правителството на САЩ и регионалните лидери. Освен това Китай използва кибер възможностите си за кампании, насочени към Намибия, Мавриций, Тринидад и Тобаго, както и други южни държави.

Киберпрестъпниците продължават да действат като опитни предприятия с цел печалба.

Киберпрестъпността продължава да се развива и нараства, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това доведе до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.

Тазгодишният доклад включва множество препоръки за това как хората и организациите да се защитят от атаки. Най-голямата стъпка, която могат да предприемат, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на корекции за сигурност, умишлено определяне на лица с привилегирован достъп до системите и внедряване на съвременни решения за сигурност от водещи доставчици.

Средно голямо предприятие има 3500 свързани устройства, които не са защитени от основни защити на крайни точки, и нападателите се възползват от това. Също така, от решаващо значение е ранното откриване на атаки. В много случаи изходът от кибератаката се определя още преди нейното начало. Нападателите се възползват от уязвими среди, за да получат първоначален достъп с цел да наблюдават и да предизвикват хаос чрез странично движение, криптиране или ексфилтрация. И не на последно място, както ясно показва докладът тази година, не можем да пренебрегнем човешкия аспект. Има недостиг на специалисти по сигурност – проблем, който трябва да бъде разрешен не само от частния сектор, но и от правителствата. Организациите трябва да направят сигурността част от своята работна култура.

За да научите повече за заключенията от доклада, прочетете официалната публикация в блога на Microsoft.