В ерата на хибридната война: Кои са държавите-кибертерористи
След като Русия за първи път в историята комбинира физически с цифрови атаки при нападението си срещу Украйна, на 23 февруари 2022 г. светът на киберсигурността навлезе в нова ера. Ерата на хибридната война. Това е заключението от тазгодишното издание на доклада на Microsoft Digital Defense Report, според който тази година кибератаките, насочени към критична инфраструктура, са скочили от 20% до 40%, когато става дума за кампании, зад които стоят национални държави.
„Този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и агресивно да шпионира съюзниците на Украйна, включително Съединените щати. Русия също така засили опитите си да компрометира ИТ компании като начин да получи разузнавателна информация от страните-членки на НАТО. 90% от руските атаки, които открихме през последната година, бяха насочени към такива държави, а 48% от тях таргетираха ИТ фирми, базирани в страни от НАТО“, обясняват от Microsoft.
Русия не е единствената заплаха
Русия обаче далеч не е единствената държава, която съчетава политическа и физическа агресия с такава в киберпространството.
Иранските хакерски групи, например, в последно време организират серия кибератаки, насочени както към регионалния противник Израел, така и срещу критична инфраструктура в САЩ и ЕС.
През първата половина на 2022 г. Северна Корея стартира едни от най-интензивните ракетни тестове в историята си. Тази активизация е съпътствана от серия кибератаки, целящи кражбата на технологии от аерокосмически компании и изследователи по целия свят. В същото време, други подкрепяни от Пхенян групи се занимават с кражба на криптовалути и проникване в интернет ресурсите на световни новинарски агенции.
Могат ли хакерите да пречупят гръбнака на икономиката - малките фирмиOчакванията за щетите от киберпрестъпления до 2025 г. са за стряскащите 10.5 трилиона долара
В рамките на годината, друг един авторитарен режим – Китай, също е увеличил усилията си по отношение на кибератаките, свързани с шпионаж и кражба на информация. Основната причина – желанието на Пекин да упражни по-голямо регионално влияние в Югоизточна Азия и да противодейства на нарастващия интерес от страна на САЩ към региона.
„Много от атаките, идващи от Китай, разчитат на уязвимости от типа „нулев ден“ (Zero day), като експлоатират неотстранени пробойни в даден софтуер, които все още не са известни на производителя. В подкрепа на тази си тактика Китай дори задължи със закон местните субекти да докладват на правителството за откритите от тях уязвимости, преди да ги споделят с други“, посочват от Microsoft.
Добрите практики за киберхигиена остават най-добрата защита
Digital Defense Report дава и някои насоки за организациите и администрации как да отговорят на влошаващата се среда за киберсигурност, като, логично, основният извод е един – добрата киберхигиена остава оптималната защита.
Най-сериозните мерки, които хората могат да предприемат в отговор на тези предизвикателства, казват експертите, е да обърнат внимание на основите – активиране на многофакторно удостоверяване, прилагане на настройки за сигурност, определяне на ролите с привилегирован достъп до системите и внедряване на съвременни решения за защита от водещи доставчици.
Също така от решаващо значение е ранното откриване на атаките. В много случаи изходът от една кибератака се определя много преди началото ѝ. Нападателите използват уязвими среди, за да получат първоначален достъп, да извършват наблюдение и да всяват хаос чрез залъгващи движения, криптиране или ексфилтрация на зловреден софтуер.
В заключение, като основно предизвикателство пред организациите в борбата им със зловредните актьори докладът посочва недостига на специалисти по сигурността.
„Този проблем, трябва да бъде решен както от частния сектор, така и от правителствата – а организациите трябва да направят сигурността част от своята култура“, обобщават от Microsoft.