Microsoft ujawnił oszałamiającą liczbę: codziennie dochodzi do ponad 600 milionów cyberataków, przeprowadzanych zarówno przez organizacje przestępcze, jak i państwa narodowe. Incydenty te obejmują ataki ransomware, w których osoby są wymuszane w celu odzyskania swoich danych, po schematy kradzieży tożsamości. Ponadto zarówno cyberprzestępcy, jak i podmioty sponsorowane przez państwa coraz częściej wykorzystują generatywną sztuczną inteligencję, aby udoskonalić swoje złośliwe działania.
Raport Microsoft Digital Defense Report 2024 wskazuje również na niepokojącą tendencję — coraz więcej dowodów wskazuje na współpracę między syndykatami cyberprzestępców a grupami sponsorowanymi przez państwo, które wymieniają się taktykami i narzędziami w celu realizacji swoich celów.
Według Microsoftu, narodowi aktorzy prowadzą operacje z myślą o korzyściach finansowych, angażując cyberprzestępców do zbierania informacji wywiadowczych, szczególnie skupiając się na operacjach wojskowych na Ukrainie. Ich metody obejmują korzystanie z infostealerów i infrastruktury dowodzenia i kontroli (C2).
Rozwijając działania podejmowane przez państwa narodowe, Microsoft zauważył:
- Wygląda na to, że rosyjscy cyberoperatorzy delegowali pewne działania szpiegowskie grupom przestępczym, szczególnie te skierowane na Ukrainę. W czerwcu 2024 r. podejrzany syndykat przestępczy użył gotowego oprogramowania złośliwego, aby włamać się do co najmniej 50 ukraińskich systemów wojskowych.
- Irańscy aktorzy państwowi wykorzystali ransomware w schemacie cyberwpływu, promując skradzione dane z izraelskiego serwisu randkowego. Zaproponowali usunięcie określonych profili użytkowników za opłatą.
- Korea Północna wkracza na rynek oprogramowania ransomware, a nowy gracz stworzył odmianę oprogramowania ransomware o nazwie FakePenny, wykorzystywaną przeciwko różnym organizacjom z sektora lotnictwa i obronności po nielegalnym wydobyciu danych z zainfekowanych sieci — co wskazuje zarówno na zbieranie danych wywiadowczych, jak i motywy finansowe.
- Chińscy aktorzy zagrożeń od kilku lat utrzymują swoje strategie ataków na zasadniczo niezmienionym poziomie, stale koncentrując się na Tajwanie i krajach Azji Południowo-Wschodniej, co pokazuje głębokie zaangażowanie w intensywność ataków.
Rozważając podejście prowadzące do wyborów prezydenckich w USA w 2020 r., pojawiły się poważne obawy dotyczące ingerencji zagranicznej. Chociaż pojawiły się ostrzeżenia podobne do tych widzianych w poprzednich cyklach wyborczych, tym razem wydają się one mniej silne.
Microsoft oświadczył, że Rosja, Iran i Chiny wykorzystują trwające napięcia geopolityczne, aby siać niezgodę i podkopywać zaufanie do wyborów, które są kluczowe dla demokracji. Spośród nich Rosja i Iran wykazały się największą aktywnością.
Do krajów zmagających się z nasilonymi konfliktami zbrojnymi lub niestabilnością regionalną, oprócz USA i Wielkiej Brytanii, zaliczają się także Izrael, Ukraina, Zjednoczone Emiraty Arabskie i Tajwan. Wszystkie te państwa stają się coraz częściej celem ataków.
Aby skutecznie przeciwdziałać tym zagrożeniom, Microsoft podkreśla potrzebę zaangażowania zarówno sektora publicznego, jak i prywatnego, aby zapewnić, że atakujący nie będą już mieli przewagi. Osoby zainteresowane pełnym raportem mogą uzyskać do niego dostęp tutaj .
Dodaj komentarz