Русия представлява най-голямата киберзаплаха за националната държава, казва Microsoft

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Подкрепяните от Пекин хакери предизвикаха криза след хакването на имейл сървърите на Exchange тази година с недостатъци, за които Microsoft не знаеше, но Microsoft казва, че руските хакери са далеч по-плодовити от тези от Китай или от всяка друга нация.

„През последната година 58% от всички кибератаки, наблюдавани от Microsoft от национални държави, идват от Русия“, казва Том Бърт, корпоративен вицепрезидент на Microsoft се казва в публикация в блог, описваща хакерство, подкрепяно от правителството през последната година.

САЩ и Обединеното кралство обвиниха руската служба за външно разузнаване (SVR) за огромната атака на веригата за доставки на софтуер срещу американския доставчик на софтуер SolarWinds, която засегна 18 000 клиенти, включително водещи технологични фирми и правителствени агенции на САЩ. Microsoft, който също беше компрометиран от хака, нарича тази група хакери Nobelium; други го наричат ​​APT28.

Burt от Microsoft предупреди, че изминалата година показа, че подкрепяните от Кремъл хакери стават „все по-ефективни“, като техните атаки стават все по-успешни и се ръководят от шпионски и разузнавателни кампании. Много атаки, приписвани от Русия, са насочени към софтуер за корпоративна виртуална частна мрежа (VPN).

„Руските участници в националните държави все повече се насочват към правителствените агенции за събиране на разузнавателна информация, които скочиха от 3% от целите си преди година до 53%-до голяма степен агенции, участващи във външната политика, националната сигурност или отбраната“, обясни той.

Хакерството на Русия е предимно мотивирано от политиката на нацията, като основните цели са САЩ, Украйна и Великобритания, според Microsoft.

Но други обичайни заподозрени също фигурират в Доклада за цифрова отбрана на Microsoft за 2021 г., включително Иран и Северна Корея. Нов участник е Турция, която има развит вкус към троянски коне. По -специално в доклада на Microsoft липсва работата, извършена от израелски кибер екипи. Израел е дом на NSO Group, известна с подвизи, насочени към iPhone.

Руският държавен хакер е фокусиран предимно върху Украйна. Междувременно Израел беше все по -мишена от ирански хакери.

„Базираният в Русия NOBELIUM увеличи броя на украинските клиенти, засегнати от шест миналата финансова година на повече от 1200 тази година, като се насочи силно към интересите на украинското правителство, участващи в обединяването на подкрепа срещу натрупването на руски войски по границата с Украйна“, отбелязва Microsoft в своя Доклад за цифрова отбрана.

“Тази година бележи почти четирикратно насочване към израелски образувания, резултат изключително от ирански актьори, които се фокусираха върху Израел, тъй като напрежението между евентуално рязко ескалираше.”

Агенциите от публичния сектор, подложени на огън от хакери, са предимно “министерства на външните работи и други световни държавни структури, участващи в международните отношения”, според Microsoft, докато фишинг атаките, които се стремят да уловят идентификационни данни, засягат потребителските и корпоративните акаунти.

Руските хакери развиха атаки по веригата на доставки през последното десетилетие. Най-голямата атака на веригата за доставки преди SolarWinds беше NotPetya през 2017 г., която се разпространи чрез малко известен украински счетоводен софтуерен пакет и струва на индустриалните гиганти милиарди загуби.

Атаките на веригата за доставки на софтуер работят, защото се извършват чрез актуализации от надеждни доставчици на софтуер, включително охранителни компании. SolarWinds може да не е домакинство, но е голямо в ИТ на предприятието.

Сега почти всяка голяма американска компания за киберсигурност се обединява зад заповедта за киберсигурност на президента на САЩ Джо Байдън, която се опитва да прокара идеята, че дори на надеждни мрежи не може да се вярва.

Критичната инфраструктура обаче е реалната промяна в целите, избрани от руските хакери. Съобщава се, че Байдън е казал на руския президент Владимир Путин, че критичната инфраструктура трябва да бъде „извън границите“, въпреки че това е трудна позиция за САЩ, когато е широко известно, че най -способните хакери в света работят в Агенцията за национална сигурност, която разработи Stuxnet, за да се насочи към иранския уран оборудване за обогатяване. Най-добрите изпълнителни директори на Microsoft по-рано критикуваха NSA за натрупването на експлойти.

“От юли 2020 г. до юни 2021 г. критичните инфраструктури не бяха фокусна точка според информацията на NSN, която беше проследена. Базираните в Китай участници в заплахата проявиха най-голям интерес, а базираните в Русия участници в заплахата бяха най-малко в насочването към субекти в критичната инфраструктура сектор “, отбелязва Microsoft в своя доклад.

„Кибер операциите на руския NOBELIUM са перфектен пример за демонстриране на руския интерес от провеждане на операция за достъп и събиране на разузнавателна информация, в сравнение с насочване към критична инфраструктура за потенциални операции по прекъсване“.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •