Avertismentul Microsoft despre atacurile cibernetice: cine sunt vinovații, ce s-a întâmplat în 2021

Avertismentul Microsoft despre atacurile cibernetice: cine sunt vinovații, ce s-a întâmplat în 2021

Compania Microsoft a publicat ieri cel de-al doilea raport anual Microsoft Digital Defense, care cuprinde concluziile sale observate cu privire la tendințele și activitatea actorilor statali, criminalitatea cibernetică, securitatea lanțurilor de aprovizionare, munca în sistem hibrid și dezinformare.

În ultimul an, 58% din toate atacurile cibernetice ale actorilor statali consemnate de Microsoft Digital Defence au provenit din Rusia, urmată de Coreea de Nord, Iran și China. Eficiența acestor atacuri fiind tot mai ridicată. Rata compromiterii cu succes a sistemelor țintă crescând de la 21%, anul trecut, la 32% în acest an, afirma Tom Burt, Corporate Vice President, Customer Security & Trust, Microsoft.

Actorii statali din Rusia vizează din ce în ce mai mult agențiile guvernamentale

Activitatea principalilor actori statali a evoluat și nu se reduce numai la spionaj, care nu mai este singurul scop al atacurilor. Iranul a vizat de 4 ori mai des Israelul în ultimul an și a lansat atacuri distructive ca parte a tensiunilor sporite dintre cele două țări. Coreea de Nord, a avut ca țintă companiile de criptomonede pentru obținerea de profit.

În ceea ce privește ținta directă a atacurilor provenind de la actorii statali, consemnate de Microsoft, 21% au vizat consumatori și 79% au vizat entități. Cele mai vizate sectoare fiind guvernele (48%), ONG-urile și grupurile de tip think-tank (31%), educația (3%), organizațiile interguvernamentale (3%), IT-ul (2%), energia (1%) și media (1%).

În total, Microsoft a notificat de 20.500 de ori în ultimii trei ani clienții despre încercările tuturor actorilor statali de a le sparge sistemele.

Criminalitatea cibernetică, în special de tip ransomware, rămâne o problemă gravă care continuă să se extindă și în acest an. Astfel, primele cinci domenii vizate în ultimul an, în cazuri de ransomware, sunt: retail-ul (13%), serviciile financiare (12%), industria de producție (12%), autoritățile (11%) și asistența medicală (9%).

Statele Unite reprezintă, de departe, cea mai vizată națiune. Este țintă pentru de trei ori mai multe atacuri de tip ransomware decât China, ocupanta celei de a doua poziții.

Ransomware-ul cu operare umană folosește informații obținute din surse online, sustrage și studiază documentele financiare și de asigurare ale victimei și cercetează rețelele compromise pentru a selecta țintele și a stabili cereri de răscumpărare de valoare mult mai ridicată.

Măsurile de combatere a criminalității cibernetice înregistrează trei tendințe. În primul rând, guvernul SUA a luat măsuri fără precedent, în ce privește securitatea cibernetică, folosind legi și reglementări. În al doilea rând, autoritățile din întreaga lume introduc și adoptă noi legi care impun cerințe precum raportarea obligatorie atunci când organizațiile descoperă atacuri cibernetice. În al treilea rând, atât autoritățile, cât și companiile comunică în mod voluntar atunci când sunt victime ale unor atacuri.

Citește și: