TECH HÍREK – Az elmúlt évben 120 országot értek kibertámadások, a kormányok által támogatott kémkedési- és befolyásolási műveletek (IO) mind nagyobb teret hódítanak. E támadások közel fele NATO-tagállamok ellen irányult, míg 40%-uk célpontjai a kritikus infrastruktúra kiépítésében és fenntartásában résztvevő kormányzati vagy magánszektorbeli szervezetek voltak. Míg a tavalyi évben még a címlapokra kerülő incidensek főként a pusztításra vagy a zsarolóprogramokkal való pénzügyi haszonszerzésre összpontosítottak, addig idén a fő motiváció ismét az információlopás, a kommunikáció titkos megfigyelése vagy az emberek hírfogyasztásának manipulálása volt. Többek között ez derül ki a negyedik alkalommal kiadott Microsoft Digital Defense Reportból, amely azt mutatja be, hogy 2022 júliusa és 2023 júniusa között milyen trendeket követtek a nemzetállamok a kiberbűnözés és a védelmi technikák terén.

Bár továbbra is az Egyesült Államokat, Ukrajnát és Izraelt éri a legtöbb támadás, az elmúlt évben az incidensek száma világszerte nőtt. Ez különösen igaz a globális délen, Latin-Amerikában és a szubszaharai Afrikában és a Közel-Keleten, ahol Irán növelte műveletei számát. A kémkedés térnyerésével összhangban az elsődleges célpontok a politikai döntéshozatalban és végrehajtásban részt vevő szervezetek.

Az elmúlt 1 évben:

• több mint 200%-kal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyeket emberek hajtottak végre, azaz nem automatizáltak
• Az elkövetők a támadásokat is úgy fejlesztik tovább, hogy minimalizálják a lábnyomukat, 60%-uk távoli titkosítást használ, ezáltal hatástalanná téve a folyamatalapú ellenintézkedéseket.
• 2022 novembere óta megduplázódott a potenciális adatszivárgási esetek száma, miután a fenyegető szereplők veszélyeztettek egy környezetet.  De nem minden adatlopás kapcsolódik zsarolóprogramhoz; lehetnek hitelesítő adatok begyűjtésére vagy nemzetállami kémkedésre irányuló tevékenységek is.
• A Microsoft riportja szerint az ember által irányított zsarolóvírus-támadást elszenvedő szervezetek 70%-a 500-nál kevesebb alkalmazottal rendelkezett.
• 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat.

Államok felé történő kibertámadások

• Az orosz hírszerző ügynökségek kibertámadásaikat az Ukrajna elleni háborút támogató kémtevékenységre összpontosították és folytatják pusztító akcióikat.
• Az iráni erőfeszítések korábban a célpontok hálózatainak felszámolására összpontosítottak, napjainkban azonban már arra is hajlamosak, hogy manipulatív üzeneteket erősítsenek fel geopolitikai célok érdekében, vagy titkos hálózatokon keresztül áramló adatokat füleljenek le;
• Kína kiterjesztette a kémkedési tevékenységét azzal a céllal, hogy hírszerzési információkhoz jusson az Egy övezet, egy út kezdeményezés előmozdítására, valamint regionális politikájának támogatására. Kémtevékenység célpontja az USA is, beleértve az amerikai hadsereg kulcsfontosságú létesítményeit, valamint a kritikus infrastruktúra-egységek hálózataihoz való hozzáférést;
• Az észak-koreai szereplők titokban próbáltak titkokat lopni; célba vettek egy tengeralattjáró-technológiával foglalkozó vállalatot, miközben több kibertámadással többszázmilliónyi kriptovalutát tulajdonítottak el.

Forrás: Sajtóközlemény