Államok elleni kibertámadások/a digitális védelem aktuális trendjei – új Microsoft Digital Defense Report

TECH HÍREK – Az elmúlt évben 120 országot értek kibertámadások, a kormányok által támogatott kémkedési- és befolyásolási műveletek (IO) mind nagyobb teret hódítanak. E támadások közel fele NATO-tagállamok ellen irányult, míg 40%-uk célpontjai a kritikus infrastruktúra kiépítésében és fenntartásában résztvevő kormányzati vagy magánszektorbeli szervezetek voltak. Míg a tavalyi évben még a címlapokra kerülő incidensek főként a pusztításra vagy a zsarolóprogramokkal való pénzügyi haszonszerzésre összpontosítottak, addig idén a fő motiváció ismét az információlopás, a kommunikáció titkos megfigyelése vagy az emberek hírfogyasztásának manipulálása volt. Többek között ez derül ki a negyedik alkalommal kiadott Microsoft Digital Defense Reportból, amely azt mutatja be, hogy 2022 júliusa és 2023 júniusa között milyen trendeket követtek a nemzetállamok a kiberbűnözés és a védelmi technikák terén.

 

Bár továbbra is az Egyesült Államokat, Ukrajnát és Izraelt éri a legtöbb támadás, az elmúlt évben az incidensek száma világszerte nőtt. Ez különösen igaz a globális délen, Latin-Amerikában és a szubszaharai Afrikában és a Közel-Keleten, ahol Irán növelte műveletei számát. A kémkedés térnyerésével összhangban az elsődleges célpontok a politikai döntéshozatalban és végrehajtásban részt vevő szervezetek.

 

Az elmúlt 1 évben:

  • több mint 200%-kal nőtt az olyan célzott zsarolóprogram-támadások száma, amelyeket emberek hajtottak végre, azaz nem automatizáltak
  • Az elkövetők a támadásokat is úgy fejlesztik tovább, hogy minimalizálják a lábnyomukat, 60%-uk távoli titkosítást használ, ezáltal hatástalanná téve a folyamatalapú ellenintézkedéseket.
  • 2022 novembere óta megduplázódott a potenciális adatszivárgási esetek száma, miután a fenyegető szereplők veszélyeztettek egy környezetet.  De nem minden adatlopás kapcsolódik zsarolóprogramhoz; lehetnek hitelesítő adatok begyűjtésére vagy nemzetállami kémkedésre irányuló tevékenységek is.
  • A Microsoft riportja szerint az ember által irányított zsarolóvírus-támadást elszenvedő szervezetek 70%-a 500-nál kevesebb alkalmazottal rendelkezett.
  • 2023 áprilisa és júniusa között a Microsoft havonta körülbelül 10 ezer hamis webhelyeken történő jelszóbejegyzésre figyelmeztette a felhasználókat.

 

Államok felé történő kibertámadások

  • Az orosz hírszerző ügynökségek kibertámadásaikat az Ukrajna elleni háborút támogató kémtevékenységre összpontosították és folytatják pusztító akcióikat.
  • Az iráni erőfeszítések korábban a célpontok hálózatainak felszámolására összpontosítottak, napjainkban azonban már arra is hajlamosak, hogy manipulatív üzeneteket erősítsenek fel geopolitikai célok érdekében, vagy titkos hálózatokon keresztül áramló adatokat füleljenek le;
  • Kína kiterjesztette a kémkedési tevékenységét azzal a céllal, hogy hírszerzési információkhoz jusson az Egy övezet, egy út kezdeményezés előmozdítására, valamint regionális politikájának támogatására. Kémtevékenység célpontja az USA is, beleértve az amerikai hadsereg kulcsfontosságú létesítményeit, valamint a kritikus infrastruktúra-egységek hálózataihoz való hozzáférést;
  • Az észak-koreai szereplők titokban próbáltak titkokat lopni; célba vettek egy tengeralattjáró-technológiával foglalkozó vállalatot, miközben több kibertámadással többszázmilliónyi kriptovalutát tulajdonítottak el.

Forrás: Sajtóközlemény

Spread the love
Avatar photo
theGeek is here since 2019.

theGeek TV

Kiemelt partnerünk: www.konzolkirály.hu