23 лютого 2022 року світ кібербезпеки увійшов у нову епоху, епоху гібридної війни, оскільки росія розпочала як фізичні, так і цифрові атаки проти України.

Ділимося з вами підсумками цьогорічного звіту з Цифрового Захисту від Microsoft, який містить нові подробиці щодо цих атак і зростання кіберагресії з боку авторитарних лідерів у всьому світі.

Протягом минулого року кількість кібератак, спрямованих на критичну інфраструктуру, підскочила з 20% усіх атак на національних державах, виявлених Microsoft, до 40%. Цей сплеск був здебільшого пов’язаний з метою росії завдати шкоди українській інфраструктурі та агресивним шпигунським націлюванням на союзників України, включаючи Сполучені Штати. росія також прискорила свої спроби скомпрометувати ІТ-компанії, щоб перешкодити або отримати розвідувальну інформацію від клієнтів державних установ цих фірм у країнах-членах НАТО. 90% російських атак, які були виявлені протягом минулого року, були спрямовані на країни-члени НАТО, а 48% цих атак були спрямовані на ІТ-компанії, розташовані в країнах НАТО.

росія була не єдиною, яка поєднувала політичну та фізичну агресію з кібератаками.

Іран посилив сміливі напади після переходу президентської влади. Вони запустили деструктивні атаки, націлені на Ізраїль, а також операції з вимаганням і зламу та витоку інформації за межі регіональних супротивників на жертви США та ЄС, включаючи об’єкти критичної інфраструктури США, як-от портові адміністрації. Принаймні в одному випадку Microsoft вияв атаку, замасковану під програму-вимагач, яка мала на меті стерти ізраїльські дані.

Коли Північна Корея розпочала свій найагресивніший період ракетних випробувань у першій половині 2022 року, один із її учасників здійснив серію атак, щоб викрасти технології в аерокосмічних компаній і дослідників у всьому світі. Інша північнокорейська організація намагалася отримати доступ до глобальних новинних організацій, які повідомляють про ситуацію в країні. І все ж третій гравець продовжував спроби, часто безуспішні, проникнути в криптовалютні фірми, щоб викрасти кошти на підтримку економіки своєї країни.

Китай посилив шпигунство та кібератаки з метою крадіжки інформації, намагаючись посилити регіональний вплив у Південно-Східній Азії та протистояти зростаючому інтересу з боку США. У лютому та березні один китайський гравець атакував 100 облікових записів, пов’язаних із відомою міжурядовою організацією в Південно-Східній Азії, одразу після того, як була анонсована зустріч між урядом США та регіональними лідерами Китаю. Відразу після того, як Китай і Соломонові Острови підписали військову угоду, Microsoft виявив шкідливе програмне забезпечення від китайського хакера в системах уряду Соломонових Островів. Китай також використовував свої кіберпотенціали в кампаніях, націлених на країни півдня, включаючи Намібію, Маврикій і Тринідад і Тобаго, серед інших.

Багато атак з Китаю викликані його здатністю знаходити та компілювати «вразливості нульового дня» — унікальні невиправлені діри в програмному забезпеченні, про які раніше не було відомо спільноті безпеки. Схоже, що кількість цих вразливостей у Китаї збільшилася після прийняття нового закону, який вимагає від організацій у Китаї повідомляти уряду про виявлені ними вразливості, перш ніж ділитися ними з іншими.

Цьогорічний звіт містить ще більше рекомендацій щодо того, як люди та організації можуть захистити себе від атак.

Найбільше, що люди можуть зробити, це звернути увагу на основи – увімкнути багатофакторну автентифікацію, застосувати виправлення безпеки, чітко визначити, хто має привілейований доступ до систем, і розгорнути сучасні рішення безпеки від будь-якого провідного постачальника.

Середнє підприємство має 3500 підключених пристроїв, які не захищені основними засобами захисту кінцевих точок, і зловмисники користуються цим. Також важливо своєчасно виявляти напади. У багатьох випадках результат кібератаки визначається задовго до початку атаки. Зловмисники використовують уразливі середовища, щоб отримати початковий доступ, вести спостереження та сіяти хаос шляхом бокового переміщення та шифрування чи ексфільтрації.

Нарешті, як досліджує цьогорічний звіт, ми не можемо ігнорувати людський аспект. Нам не вистачає фахівців із безпеки – проблема, яку необхідно вирішити як приватному сектору, так і урядам – і організаціям потрібно зробити безпеку частиною своєї культури.