HomeCloud & MobilityConform raportului Microsoft Digital Defense 2022 Rusia atacă și alte țări în...

Conform raportului Microsoft Digital Defense 2022 Rusia atacă și alte țări în afară de Ucraina

Datele publicate de Microsoft în raportul Digital Defense 2022 arată că atacurile asupra infrastructurii critice s-au dublat și sunt vizate țări NATO.
Datele publicate de Microsoft în raportul Digital Defense 2022 arată că atacurile asupra infrastructurii critice s-au dublat și sunt vizate țări NATO.
foto SDU

Microsoft a publicat ediția 2022 a raportului Microsoft Digital Defense de unde reiese faptul că în ultimul an atacurile cibernetice ce au vizat infrastructura critică (efectuate/ordonate de guverne și detectate se MS) s-au dublat: de la 20% au ajuns la 40%. Iar explicația e simplă: Rusia nu s-a mulțumit să atace Ucraina cu arme, și-a continuat atacurile cibernetice către această țară și către țări din NATO, inclusiv SUA.

Mi-a mai sărit în ochi o informație: 90% dintre atacurile care au pornit din Rusia (evident, dintre cele detectate de MS) au vizat state membre NATO, iar 48% erau concentrate către firmele de IT din aceste țări.

Alături de frații ruși și iranienii și-au continuat atacurile asupra Israelului, cu ransomware și hack-and-leak (ăsta e un termen nou care spune că au spart niște rețele, au tras date și le-au publicat pe internet). Următoarea țară în lista celor ˝rele˝ e Coreea de Nord, care și-a continuat atacurile în vederea sustragerii de informații legate de tehnologie – au învățat asta de la ruși: dacă nu ești în stare să faci ceva, furi de la alții și produci intern. Extra: a mai fost identificată și o situație în care un alt actor nord-coreean a încercat să obțină acces la sistemele agențiilor de știri care relatau despre situația din țară, precum și un al treilea actor statal care a continuat să încerce, adesea fără succes, să pătrundă în infrastructura firmelor din domeniul cripto pentru a sustrage fonduri prin intermediul cărora să sprijine economia țării.

Și lista se închide cu China, care a continuat să facă ceea ce știe mai bine: spionaj, furt de informații, în special în zona Asiei de Sud-Est. În lunile februarie și martie, un atac al unui actor statal chinez a vizat 100 de conturi afiliate unei organizații interguvernamentale din Asia de Sud-Est, chiar atunci când aceasta (organizația) a anunțat o întâlnire între guvernul SUA și liderii regionali. Microsoft a detectat în sistemele guvernului Insulelor Solomon programe malware provenind de la un actor statal chinez, la scurt timp după ce țările (China și Insulele Solomon) semnaseră un acord militar. China și-a folosit capabilitățile cibernetice și în campanii care au vizat țări din emisfera sudică incluzând, printre altele, Namibia, Mauritius, Trinidad și Tobago.

De cele mai multe ori atacurile folosesc vulnerabilități 0day din diferite produse – e important de spus că în ciuda programelor de recompensă lansate de marile companii, multe vulnerabilități 0day nu ajung să fie raportate pentru că sunt descoperite de către cercetători chinezi și există o nouă lege care îi obligă să le dea statului …

Dincolo de chestiile de mai sus se observă o creștere a atacurilor asupra parolelor (74% mai mult), cu legătură directă în avansul atacurilor de tip ransomware.

˝Totuși, distribuția regională a acestor atacuri nu a fost uniformă; în America de Nord și Europa, Microsoft a observat o scădere a numărului total de cazuri de ransomware raportate către echipele sale de intervenție, comparativ cu 2021. În același timp, cazurile raportate în America Latină au crescut. De asemenea, specialiștii Microsoft au observat o creștere constantă a numărului de e-mailuri de tip phishing față de anul precedent. Chiar dacă subiectele legate de COVID-19 au fost mai puțin răspândite decât în ​​2020, de la începutul lunii martie 2022 războiul din Ucraina a devenit una dintre principalele teme; cercetătorii Microsoft au observat o creștere foarte mare a e-mailurilor care uzurpau identitatea organizațiilor legitime, solicitând donații de criptomonede în Bitcoin și Ethereum pentru a sprijini cetăţenii ucraineni.˝

Pentru a putea preveni aceste probleme e bine să aveți parole complexe, să nu le refolosiți și să aveți activă autentificarea multi factor plus aplicarea constantă și rapidă a patch-urilor de securitate pentru produsele pe care le folosiți (Android, iOS, Windows, Word, Chrome, Firefox, Edge etc.).

Și poate e redundant să mai spun, dar încă văd că există companii care refuză să cumpere licențe de Windows/Office și apelează la ˝băieți˝care le instalează variante sparte, pe care nu vor să le actualizeze de frică că își vor ˝pierde˝ licența (cu greu furată). Dacă sunteți în situația asta sau știți pe cineva care încă face așa ceva, spuneți-i că licențele de Office sunt fie gratuite (Libre Office sau Google Docs) fie doar 100 EUR/an în pachetele Microsoft. E păcat să riște să piardă datele în urma unor atacuri ransomware pentru că aleg să cumpere laptop-uri performante și telefoane smart, dar nu dau bani pe licențe.

Și încă ceva: după cum vedeți Microsoft zugrăvește tabloul de securitate punând în prim plan băieții răi: Rusia, China, Coreea de Nord, Iranul. Nimic despre alte țări despre care știm că fac fix același lucru. Asta ca să nu aveți impresia că tot ce zboară se mănâncă și că dacă soluțiile de securitate sau companiile ce lucrează în domeniu nu zic nimic despre un anumit produs/țară/subiect, totul e în regulă.

Nu. În materie de securitate există o singură regulă: dacă folosești un produs despre care nu se aude că ar avea probleme de securitate nu înseamnă că așa și este. Înseamnă că e puțin interesant pentru atacatori și că pentru moment nu există date publice că ar avea probleme. Așa că strategia asta funcționează destul de bine: alegeți și folosiți produse care nu sunt larg adoptate și stați cu ochii pe sursele de informație din zona securității. Când începeți să vedeți că și produsul acela are patch-uri, e timpul să căutați alt ceva …

Și nu în ultimul rând dacă vreți să parcurgeți tot raportul Microsoft Digital Defense 2022 o puteți face aici.

P.S: Săptămâna trecută Microsoft a anunțat că pentru 2023 va oferi un ajutor tehnologic suplimentar Ucrainei, valoarea asistenței gratuite fiind de aproximativ 100 de milioane de dolari, ceea ce ridică la peste 400 de milioane de dolari sprijinul total acordat Ucrainei de la debutul conflictului. Și din câte am înțeles există un proces complex de migrare a datelor importante în cloud în așa fel încât acestea să nu poată fi furate/distruse în cazul invaziei rusești.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

2 COMMENTS

  1. Si alte “tari prietene” nu ataca cibernetic Rusia si alte tari “furacioase” ? Sint sfinti, nu ? Ca asa zice BigBrother, nu ? Iar propagandistii cu deplasari pe la CES si alte tirguri de recrutare IT nu ii ies din cuvint lu’ Uncke SAM … 🙂

    • Banuiesc ca ai citit si partea asta: “Și încă ceva: după cum vedeți Microsoft zugrăvește tabloul de securitate punând în prim plan băieții răi: Rusia, China, Coreea de Nord, Iranul. Nimic despre alte țări despre care știm că fac fix același lucru. Asta ca să nu aveți impresia că tot ce zboară se mănâncă și că dacă soluțiile de securitate sau companiile ce lucrează în domeniu nu zic nimic despre un anumit produs/țară/subiect, totul e în regulă.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep