Instrumentele lor tehnologice devin tot mai sofisticate
Concluzie: Un nou raport de securitate al Microsoft descrie o imagine a unei lumi cibernetice în care tehnologiile sofisticate, activitățile sponsorizate de stat și întreprinderile criminale converg pentru a prezenta provocări fără precedent. Un efort colectiv și vigilență sunt mai esențiale ca niciodată în mijlocul acestui peisaj în evoluție.
Peste 600 de milioane de atacuri cibernetice și ale statelor naționale au loc zilnic, vizând indivizi, companii și guverne deopotrivă, potrivit noului Raport de apărare digitală al Microsoft pentru 2024.
O temă majoră care parcurge raportul de 110 de pagini este sofisticarea tot mai mare a atacatorilor cibernetici. Atât infractorii cibernetici, cât și actorii statului național folosesc tehnologii avansate, inclusiv IA generativă, pentru a crește eficacitatea activităților lor rău intenționate. Acest salt tehnologic a făcut atacurile mai complexe și mai dificil de apărat.
Una dintre cele mai alarmante constatări este colaborarea din ce în ce mai mare dintre bandele criminale cibernetice și grupurile de stat național. Aceste alianțe improbabile împărtășesc instrumente și tehnici, estompând liniile dintre întreprinderile criminale și operațiunile cibernetice sponsorizate de stat. Această cooperare a condus, de asemenea, la strategii de atac mai puternice și mai diverse.
Actorii din statul național, în special, și-au extins operațiunile cibernetice. Motivațiile lor variază de la câștiguri financiare până la colectarea de informații, concentrându-se în mod explicit pe ținte militare. Raportul notează că acești actori folosesc frecvent furturi de informații și cadre de comandă și control în operațiunile lor.
De exemplu, actorii ruși de amenințări au externalizat unele dintre operațiunile lor de spionaj cibernetic unor grupuri criminale, în special celor care vizează Ucraina. Într-un caz, un grup suspectat de criminalitate cibernetică a compromis cel puțin 50 de dispozitive militare ucrainene folosind programe malware.
Actorii iranieni au adoptat o abordare diferită, combinând atacurile ransomware cu operațiuni de influență. Într-un caz notabil, au comercializat date furate de pe un site de întâlniri israelian, oferindu-se să elimine profiluri individuale contra cost.
Coreea de Nord a intrat, de asemenea, pe arena ransomware. Raportul identifică un nou actor nord-coreean care a dezvoltat o variantă de ransomware personalizată numită FakePenny. Acest malware a fost implementat împotriva organizațiilor aerospațiale și de apărare, prezentând colectarea de informații și motivații financiare.
Activitățile cibernetice din China rămân în concordanță cu anii precedenți, concentrându-se în principal pe Taiwan și țările din Asia de Sud-Est. Intensitatea și direcționarea geografică a acestor operațiuni nu s-au schimbat semnificativ.
Pe măsură ce alegerile prezidențiale din SUA se apropie, au reapărut îngrijorările cu privire la interferența străină. Cu toate acestea, raportul sugerează că discursul public cu privire la această problemă este mai puțin proeminent decât în ciclul electoral din 2020. Cu toate acestea, Microsoft avertizează că Rusia, Iranul și China exploatează în mod activ problemele geopolitice în curs pentru a semăna discordie și a submina încrederea în procesele democratice.
Pe lângă Statele Unite și Regatul Unit, țările care se confruntă cu conflicte militare active sau tensiuni regionale sunt ținte principale. Acestea includ Israel, Ucraina, Emiratele Arabe Unite și Taiwan.
Microsoft subliniază necesitatea unei abordări colaborative pentru a aborda aceste amenințări în creștere. Redmond solicită o cooperare sporită între sectorul public și cel privat – o strategie care trebuie să includă nu numai progrese tehnologice, ci și schimbări de politică și practici îmbunătățite de securitate cibernetică la toate nivelurile societății.
„Acest lucru înseamnă implementarea și aplicarea politicilor și instrumentelor, cum ar fi autentificarea multifactorială îmbunătățită și regulile de reducere a suprafeței de atac”, potrivit raportului. „În același timp, pe măsură ce peisajul amenințărilor evoluează, securizarea identităților, întărirea punctelor finale și protejarea infrastructurii cloud a devenit mai importantă ca niciodată”.
