In ultimul an, atacurile cibernetice asupra infrastructurilor critice (efectuate de actori statali si detectate de Microsoft) au crescut de la 20% la 40%. Aceasta crestere s-a datorat, in mare masura, obiectivului Rusiei de a provoca daune infrastructurii ucrainene si activitatii agresive de spionaj care vizeaza aliatii Ucrainei, inclusiv Statele Unite. Rusia si-a accelerat si tentativele de a compromite firmele din sectorul IT, pentru a perturba sau a obtine informatii de la agentiile guvernamentale din tarile membre NATO, clienti ai acestor firme. 90% dintre atacurile efectuate de Rusia si detectate in ultimul an de Microsoft au vizat state membre NATO, iar 48% din aceste atacuri au vizat firme IT cu sediul in tarile NATO. Editia din acest an a raportului Microsoft Digital Defense ofera noi detalii atat despre aceste atacuri, cat si despre cresterea agresiunii cibernetice din partea liderilor autoritari din intreaga lume.

 

- Atacurile actorilor iranieni au luat amploare dupa alegerile prezidentiale. Acestia au lansat atacuri distructive asupra Israelului si operatiuni de tip ransomware si hack-and-leak care nu au vizat doar adversarii regionali, ci au fost directionate si catre SUA si UE. Microsoft a detectat cel putin un caz in care atacul parea sa fie unul de tip ransomware, dar avea ca scop stergerea datelor israeliene. Intr-un alt caz, un actor iranian a executat o operatiune care a declansat, in Israel, functionarea sirenelor de urgenta in caz de atac cu rachete.

- Un actor din Coreea de Nord a lansat o serie de atacuri pentru a sustrage tehnologie de la companiile aerospatiale si cercetatorii in domeniu din intreaga lume. A mai fost identificata si o situatie in care un alt actor nord-coreean a incercat sa obtina acces la sistemele agentiilor de stiri care relatau despre situatia din tara, precum si un al treilea actor statal care a continuat sa incerce, adesea fara succes, sa patrunda in infrastructura firmelor din domeniul cripto pentru a sustrage fonduri prin intermediul carora sa sprijine economia tarii.

- China si-a intensificat atacurile cibernetice in scopul spionajului si al furtului de informatii, in incercarea de a-si spori influenta in regiunea Asiei de Sud-Est si de a contracara interesul in crestere al Statelor Unite. In lunile februarie si martie, un atac al unui actor statal chinez a vizat 100 de conturi afiliate unei organizatii interguvernamentale din Asia de Sud-Est, chiar atunci cand aceasta (organizatia) a anuntat o intalnire intre guvernul SUA si liderii regionali. Microsoft a detectat in sistemele guvernului Insulelor Solomon programe malware provenind de la un actor statal chinez, la scurt timp dupa ce tarile (China si Insulele Solomon) semnasera un acord militar. China si-a folosit capabilitatile cibernetice si in campanii care au vizat tari din emisfera sudica incluzand, printre altele, Namibia, Mauritius, Trinidad si Tobago.

Multe dintre atacurile cibernetice initiate din China au la baza capacitatea sa de a identifica si a compila „vulnerabilitati de tip zero-day”. Numarul de astfel de vulnerabilitati pare sa fi crescut in aceasta tara, ca urmare a aplicarii unei noi legi care le impune entitatilor din China sa raporteze intai guvernului vulnerabilitatile pe care le descopera (inainte de a le face publice).

Dar atacurile actorilor statali nu sunt singurele amenintari cibernetice la care suntem expusi, criminalitatea cibernetica, in special, afectand mai multi utilizatori din ecosistemul digital.

 

Se estimeaza ca, in ultimul an, numarul de atacuri efectuate pe secunda asupra parolelor a crescut cu 74%. Multe dintre acestea au alimentat atacuri de tip ransomware, generand un numar de cereri de rascumparare mai mult decat dublu. Totusi, distributia regionala a acestor atacuri nu a fost uniforma; in America de Nord si Europa, Microsoft a observat o scadere a numarului total de cazuri de ransomware raportate catre echipele sale de interventie, comparativ cu 2021. In acelasi timp, cazurile raportate in America Latina au crescut. De asemenea, specialistii Microsoft au observat o crestere constanta a numarului de e-mailuri de tip phishing fata de anul precedent. Chiar daca subiectele legate de COVID-19 au fost mai putin raspandite decat in 2020, de la inceputul lunii martie 2022 razboiul din Ucraina a devenit una dintre principalele teme; cercetatorii Microsoft au observat o crestere foarte mare a e-mailurilor care uzurpau identitatea organizatiilor legitime, solicitand donatii de criptomonede in Bitcoin si Ethereum pentru a sprijini cetatenii ucraineni.

 

Raportul Microsoft Digital Defense din acest an include, totodata, mai multe recomandari despre modul in care atat oamenii, cat si organizatiile se pot proteja mai bine impotriva atacurilor cibernetice. Astfel, printre cele mai importante masuri se numara activarea optiunilor de autentificare multi-factor, aplicarea patch-urilor de securitate, o mai buna gestionare a accesului privilegiat la sisteme si implementarea de solutii moderne de securitate de la furnizori de top. O intreprindere de dimensiuni medii dispune de aproximativ 3.500 de dispozitive conectate care nu au, insa, si un nivel de protectie de baza, iar atacatorii profita de acest lucru. De asemenea, detectarea timpurie a atacurilor este esentiala, cu atat mai mult cu cat atacatorii folosesc medii vulnerabile pentru a obtine acces, pentru a spiona si a provoca daune criptand datele si fisierele. Si, nu in ultimul rand, ar trebui sa avem in vedere si aspectul care vizeaza resursa umana – este nevoie de mai multi profesionisti in domeniul securitatii cibernetice, iar aceasta este o problema care trebuie abordata atat de sectorul privat, cat si de guverne. In plus, securitatea cibernetica ar trebui sa se regaseasca printre prioritatile fiecarei organizatii si sa faca parte din cultura acesteia.

 

In anul 2023, Microsoft va oferi un ajutor tehnologic suplimentar Ucrainei, valoarea asistentei gratuite fiind de aproximativ 100 de milioane de dolari, ceea ce ridica la peste 400 de milioane de dolari sprijinul total acordat Ucrainei de la debutul conflictului.

Informatii detaliate privind acest nou angajament anuntat in cadrul unei conferinte de presa, la Web Summit Lisabona, la care au participat presedintele Microsoft, Brad Smith, si vicepremierul si ministrul pentru Transformare Digitala din Ucraina, Mikhailo Fedorov, sunt disponibile pe blogul lui Brad Smith de pe site-ul Microsoft.