KAKO SE ZAŠTITITI?

DRŽAVNI KIBERNETIČKI NAPADI: Porast s 20 na 40 posto

Autor Krunoslav Ćosić

Microsoftov Digital Defense Report upozorava na sve drskije napade

Izvor: Richard Duval/Microsoft

Microsoft je objavio svoj treći godišnji izvještaj koji obuhvaća aktivnosti primijećene u razdoblju između srpnja 2021. i lipnja 2022. Ističu se novi trendovi na području kibernetičkog kriminala, rastuće su prijetnje od strane država te operacije „kibernetičkog utjecaja“.

Udio kibernetičkih napada koji ciljaju ključnu infrastrukturu porastao je tijekom prošle godine s 20% na 40% udjela, a odnosi se na sve državne napade koje je Microsoft detektirao. Ovaj skok velikim dijelom bio je posljedica ruskog cilja da ošteti ukrajinsku infrastrukturu i agresivnog špijunskog ciljanja ukrajinskih saveznika, uključujući i SAD.

Rusija je također ubrzala svoja nastojanja da kompromitira IT tvrtke, i to tako da ometa njihovo poslovanje ili dobije obavještajne podatke od njihovih klijenata, vladinih agencija u zemljama članicama NATO-a.

90% ruskih napada koje je Microsoft uočio tijekom protekle godine ciljalo je države članice NATO-a, a 48% tih napada ciljalo je je IT tvrtke koje se nalaze u zemljama članicama NATO-a. Rusija nije bila jedina u povezivanju političke i fizičke agresije s kibernetičkim napadima.

Izvor: Microsoft

Iranski akteri eskalirali su odvažne napade nakon tranzicije predsjedničke vlasti. Pokrenuli su destruktivne napade usmjerene na Izrael te ransomware i hack-and-leak operacije usmjerene na protivnike van regije, ciljajući na SAD i EU, uključujući mete ključne infrastrukture u SAD-u, poput lučkih vlasti.

U minimalno jednom slučaju Microsoft je otkrio napad prikriven kao ransomware napad čiji je cilj bio da obriše izraelske podatke. U drugom je iranski akter izveo napad koji je pokrenuo sirene za hitne slučajeve u Izraelu.

Dok je Sjeverna Koreja započela svoje najagresivnije razdoblje testiranja raketa u prvoj polovici 2022. jedan od njezinih aktera lansirao je seriju napada usmjerenih na krađu tehnologije zrakoplovnih kompanija i istraživačkih tvrtki širom svijeta.

Drugi sjevernokorejski akter pokušavao je, često bez uspjeha, provaliti u tvrtke za kripto valute kako bi ukrao sredstva kojima bi se moglo podržati posrnulo gospodarstvo zemlje.

Izvor: Microsoft

Kina je povećala svoje kibernetičke napade usmjerene na špijunažu i krađu informacija dok je pokušavala ostvariti veći regionalni utjecaj u jugoistočnoj Aziji i suprotstaviti se rastućem interesu iz SAD-a. U veljači i ožujku, jedan kineski akter ciljao je 100 računa povezanih s istaknutom međuvladinom organizacijom u jugoistočnoj Aziji, baš u trenutku kada je organizacija najavila sastanak između vlade Sjedinjenih Američkih Država i regionalnih čelnika.

Kina je također koristila svoje kibernetičke sposobnosti u kampanjama koje su ciljale nacije diljem južne polutke, uključujući, između ostalih, Namibiju, Mauricijus te Trinidad i Tobago.

Izvor: Microsoft

Kibernetički kriminal nastavlja rasti kako industrijalizacija gospodarstva kibernetičkog kriminala smanjuje razinu vještina potrebnih za sudjelovanje, pružajući veći pristup alatima i infrastrukturi. Samo u prošloj godini broj procijenjenih napada na lozinke po sekundi narastao je za 74%. Mnogi od tih napada potaknuli su ransomware napade, što je dovelo do toga da se broj zahtjeva za otkupninom udvostruči.

Kako se zaštititi od napada?

Treba omogućiti višestruku provjeru autentičnosti, primijeniti sigurnosne zakrpe, svjesno odlučivati o tome tko ima privilegirani pristup sustavima i implementirati moderna sigurnosna rješenja bilo kojeg vodećeg pružatelja usluga.

Prosječna tvrtka ima 3500 povezanih uređaja koji nisu zaštićeni osnovnom zaštitom krajnjih točaka, a napadači to iskorištavaju. Također je važno rano otkriti napade. U mnogim slučajevima ishod kibernetičkog napada određen je mnogo prije nego što napad započne.

Napadači koriste ranjiva okruženja za dobivanje početnog pristupa, vršenje nadzora i kreiranje kaosa lateralnim kretanjem i enkripcijom ili eksfiltracijom. Kao što pokazuje ovogodišnji Microsoftov izvještaj, ne može se zanemariti ni ljudski faktor. Velika je potreba za stručnjacima za sigurnost – riječ je o problemu kojim se trebaju pozabaviti i privatni i javni sektor – a organizacije sigurnost trebaju učiniti dijelom svoje kulture.

MOŽDA ĆE VAS ZANIMATI