English
În ultimul an, atacurile cibernetice asupra infrastructurilor critice (efectuate de actori statali şi detectate de Microsoft) au crescut de la 20% la 40%.
Această creştere s-a datorat, în mare măsură, obiectivului Rusiei de a provoca daune infrastructurii ucrainene şi activităţii agresive de spionaj care vizează aliaţii Ucrainei, inclusiv Statele Unite. Rusia şi-a accelerat şi tentativele de a compromite firmele din sectorul IT, pentru a perturba sau a obţine informaţii de la agenţiile guvernamentale din ţările membre NATO, clienţi ai acestor firme. 90% dintre atacurile efectuate de Rusia şi detectate în ultimul an de Microsoft au vizat state membre NATO, iar 48% din aceste atacuri au vizat firme IT cu sediul în ţările NATO. Ediţia din acest an a raportului Microsoft Digital Defense oferă noi detalii atât despre aceste atacuri, cât şi despre creşterea agresiunii cibernetice din partea liderilor autoritari din întreaga lume.
Rusia nu a fost singura ţară care a îmbinat atacurile cibernetice cu agresiunea politică şi fizică.
Atacurile actorilor iranieni au luat amploare după alegerile prezidenţiale. Aceştia au lansat atacuri distructive asupra Israelului şi operaţiuni de tip ransomware şi hack-and-leak care nu au vizat doar adversarii regionali, ci au fost direcţionate şi către SUA şi UE. Microsoft a detectat cel puţin un caz în care atacul părea să fie unul de tip ransomware, dar avea ca scop ştergerea datelor israeliene. Într-un alt caz, un actor iranian a executat o operaţiune care a declanşat, în Israel, funcţionarea sirenelor de urgenţă în caz de atac cu rachete.
Un actor din Coreea de Nord a lansat o serie de atacuri pentru a sustrage tehnologie de la companiile aerospaţiale şi cercetătorii în domeniu din întreaga lume. A mai fost identificată şi o situaţie în care un alt actor nord-coreean a încercat să obţină acces la sistemele agenţiilor de ştiri care relatau despre situaţia din ţară, precum şi un al treilea actor statal care a continuat să încerce, adesea fără succes, să pătrundă în infrastructura firmelor din domeniul cripto pentru a sustrage fonduri prin intermediul cărora să sprijine economia ţării.
China şi-a intensificat atacurile cibernetice în scopul spionajului şi al furtului de informaţii, în încercarea de a-şi spori influenţa în regiunea Asiei de Sud-Est şi de a contracara interesul în creştere al Statelor Unite. În lunile februarie şi martie, un atac al unui actor statal chinez a vizat 100 de conturi afiliate unei organizaţii interguvernamentale din Asia de Sud-Est, chiar atunci când aceasta (organizaţia) a anunţat o întâlnire între guvernul SUA şi liderii regionali. Microsoft a detectat în sistemele guvernului Insulelor Solomon programe malware provenind de la un actor statal chinez, la scurt timp după ce ţările (China şi Insulele Solomon) semnaseră un acord militar. China şi-a folosit capabilităţile cibernetice şi în campanii care au vizat ţări din emisfera sudică incluzând, printre altele, Namibia, Mauritius, Trinidad şi Tobago.
Multe dintre atacurile cibernetice iniţiate din China au la bază capacitatea sa de a identifica şi a compila "vulnerabilităţi de tip zero-day". Numărul de astfel de vulnerabilităţi pare să fi crescut în această ţară, ca urmare a aplicării unei noi legi care le impune entităţilor din China să raporteze întâi guvernului vulnerabilităţile pe care le descoperă (înainte de a le face publice).
Dar atacurile actorilor statali nu sunt singurele ameninţări cibernetice la care suntem expuşi, criminalitatea cibernetică, în special, afectând mai mulţi utilizatori din ecosistemul digital.
În ultimul an, numărul de atacuri efectuate pe secundă asupra parolelor a crescut cu 74%
Se estimează că, în ultimul an, numărul de atacuri efectuate pe secundă asupra parolelor a crescut cu 74%. Multe dintre acestea au alimentat atacuri de tip ransomware, generând un număr de cereri de răscumpărare mai mult decât dublu. Totuşi, distribuţia regională a acestor atacuri nu a fost uniformă; în America de Nord şi Europa, Microsoft a observat o scădere a numărului total de cazuri de ransomware raportate către echipele sale de intervenţie, comparativ cu 2021. În acelaşi timp, cazurile raportate în America Latină au crescut. De asemenea, specialiştii Microsoft au observat o creştere constantă a numărului de e-mailuri de tip phishing faţă de anul precedent. Chiar dacă subiectele legate de COVID-19 au fost mai puţin răspândite decât în 2020, de la începutul lunii martie 2022 războiul din Ucraina a devenit una dintre principalele teme; cercetătorii Microsoft au observat o creştere foarte mare a e-mailurilor care uzurpau identitatea organizaţiilor legitime, solicitând donaţii de criptomonede în Bitcoin şi Ethereum pentru a sprijini cetăţenii ucraineni.
Igiena cibernetică rămâne cea mai bună modalitate de apărare împotriva atacurilor
Raportul Microsoft Digital Defense din acest an include, totodată, mai multe recomandări despre modul în care atât oamenii, cât şi organizaţiile se pot proteja mai bine împotriva atacurilor cibernetice. Astfel, printre cele mai importante măsuri se numără activarea opţiunilor de autentificare multi-factor, aplicarea patch-urilor de securitate, o mai bună gestionare a accesului privilegiat la sisteme şi implementarea de soluţii moderne de securitate de la furnizori de top. O întreprindere de dimensiuni medii dispune de aproximativ 3.500 de dispozitive conectate care nu au, însă, şi un nivel de protecţie de bază, iar atacatorii profită de acest lucru. De asemenea, detectarea timpurie a atacurilor este esenţială, cu atât mai mult cu cât atacatorii folosesc medii vulnerabile pentru a obţine acces, pentru a spiona şi a provoca daune criptând datele şi fişierele. Şi, nu în ultimul rând, ar trebui să avem în vedere şi aspectul care vizează resursa umană - este nevoie de mai mulţi profesionişti în domeniul securităţii cibernetice, iar aceasta este o problemă care trebuie abordată atât de sectorul privat, cât şi de guverne. În plus, securitatea cibernetică ar trebui să se regăsească printre priorităţile fiecărei organizaţii şi să facă parte din cultura acesteia.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
