Cyberbezpieczeństwo to stale ewoluująca domena, w której twórcy rozwiązań chroniących ścigają się z cyberprzestępcami, którzy próbują je obejść. A jak prezentował się ten krajobraz przez ostatni rok? Dowiadujemy się tego z rocznego raportu Digital Defense Report, w którym Microsoft podsumowuje okres od lipca 2020 r. do czerwca 2021 r.
Raport zawiera wiele interesujących ustaleń, w tym statystyki, które wskazują, że 58% wszystkich cyberataków wykrytych przez Microsoft i kierowanych lub nadzorowanych przez państwo (tzw. nation-state) pochodziło z Rosji. Wskaźnik udanych przejęć ze strony rosyjskich atakujących również znacznie wzrósł — z 21% w poprzednim okresie do 32%. Co ciekawe, w 53% przypadków celem były agencje rządowe, w porównaniu do 3% w poprzednim okresie. Agencje te należą przede wszystkim do USA, Ukrainy i Wielkiej Brytanii.
Rosja to nie jedyny nation-state actor, którego podejście ostatnio ewoluowało, a szpiegostwo nie jest jedynym celem ataków państwowych. W swoim raporcie Microsoft ustalił też, że:
- Po Rosji największa liczba odnotowanych ataków pochodziła z Korei Północnej, Iranu i Chin. Stosunkowo aktywne były też Korea Południowa, Turcja (nowy podmiot w raporcie) i Wietnam.
- Chociaż szpiegostwo jest najczęstszym celem ataków państwowych, niektóre działania atakujących ujawniają inne cele:
- Iran w zeszłym roku czterokrotnie zwiększył liczbę ataków na Izrael i przeprowadził destrukcyjne ataki wśród wzmożonych napięć między tymi dwoma krajami.
- Korea Północna celowała w firmy kryptowalutowe dla zysku, ponieważ jej gospodarka została zdziesiątkowana przez sankcje i Covid-19.
- 21% ataków nation-state actors było skierowanych na konsumentów i 79% na organizacje, przy czym najczęściej atakowanymi sektorami były: rząd (48%), organizacje pozarządowe i think tanki (31%), edukacja (3%), organizacje międzyrządowe (3% ), IT (2%), energia (1%) i media (1%).
Microsoft zwrócił uwagę na fakt, że państwowi cyberprzestępcy z Chin nagminnie zbierają informacje dotyczące spraw politycznych i gospodarczych, zwłaszcza przeciwko sąsiednim krajom, takim jak Pakistan i Indie. Gigant z Redmond podkreślił, że nie ma wglądu we wszystkie globalne cyberataki, ale ponieważ coraz więcej firm migruje do jego chmury, ma nadzieję dostarczyć dalszych informacji.
