H κυβερνοασφάλεια είναι ένας συνεχώς εξελισσόμενος τομέας όπου οργανισμοί και πωλητές αγωνίζονται να αναβαθμίσουν το λογισμικό και το υλικό τους με τις πιο πρόσφατες ενημερώσεις ασφαλείας, ενώ κακόβουλοι φορείς προσπαθούν να τα παρακάμψουν. Σήμερα, η Microsoft δημοσίευσε την ετήσια έκθεση ψηφιακής άμυνας σχετικά με το θέμα, που καλύπτει την περίοδο Ιουλίου 2020 έως Ιουνίου 2021.
Η έκθεση περιέχει πολλά ενδιαφέροντα ευρήματα, συμπεριλαμβανομένων στατιστικών που δείχνουν ότι το 58% όλων των κυβερνοεπιθέσεων που εντοπίστηκαν από τη Microsoft και προέρχονταν από εθνικά κράτη και ιδιαίτερα από τη Ρωσία. Το επιτυχημένο ποσοστό συμβιβασμού από τους Ρώσους φορείς εθνικού κράτους αυξήθηκε επίσης σημαντικά από 21% την προηγούμενη περίοδο σε 32% αυτήν την περίοδο. Το πιο σημαντικό, οι κυβερνητικές υπηρεσίες ήταν οι στόχοι στο 53% των περιπτώσεων, έναντι 3% την προηγούμενη περίοδο. Αυτές οι υπηρεσίες ανήκουν κυρίως στις ΗΠΑ, την Ουκρανία και το Ηνωμένο Βασίλειο.
Άλλα ευρήματα της έκθεσης περιλαμβάνουν:
- Μετά τη Ρωσία, ο μεγαλύτερος όγκος επιθέσεων που παρατηρήσαμε προήλθε από τη Βόρεια Κορέα, το Ιράν και την Κίνα. Η Νότια Κορέα, η Τουρκία (νέος συμμετέχων στις εκθέσεις μας) και το Βιετνάμ ήταν επίσης ενεργές, αλλά αντιπροσωπεύουν πολύ μικρότερο όγκο.
- Ενώ κατασκοπεία είναι ο πιο κοινός στόχος για το έθνος-κράτος επιθέσεις, ορισμένες δραστηριότητες εισβολέας αποκαλύπτουν άλλους στόχους, όπως:
- Το Ιράν, το οποίο τετραπλασιάστηκε της στόχευσης του Ισραήλ κατά το παρελθόν έτος και ξεκίνησε καταστροφικές επιθέσεις μεταξύ των αυξημένων εντάσεων μεταξύ των δύο χωρών
- Της Βόρειας Κορέας, η οποία στοχεύει εταιρείες κρυπτονομισμάτων για κέρδος καθώς η οικονομία της αποδεκατίστηκε από κυρώσεις και Covid-19
- Το 21% των επιθέσεων που παρατηρήσαμε σε φορείς εθνικού κράτους απευθύνονταν σε καταναλωτές και το 79% στοχεύει σε επιχειρήσεις με τους πιο στοχευμένους τομείς να είναι η κυβέρνηση (48%), οι ΜΚΟ και οι δεξαμενές σκέψης ( 31%), εκπαίδευση (3%), διακυβερνητικοί οργανισμοί (3%), πληροφορική (2%), ενέργεια (1%) και μέσα ενημέρωσης (1%).
Η Microsoft επέστησε επίσης την προσοχή στην Κίνα, λέγοντας ότι οι εθνικοί φορείς της χώρας συλλέγουν επίμονα πληροφορίες σχετικά με πολιτικά και οικονομικά θέματα, ειδικά εναντίον γειτονικών χωρών όπως το Πακιστάν και η Ινδία. Τούτου λεχθέντος, ο τεχνολογικός γίγαντας Redmond τόνισε ότι δεν έχει ορατότητα σε όλες τις παγκόσμιες κυβερνοεπιθέσεις, αλλά καθώς περισσότερες εταιρείες μεταναστεύουν στις πλατφόρμες cloud, ελπίζει να παράσχει περαιτέρω πληροφορίες.
Η Microsoft υπογράμμισε ότι οι Ηνωμένες Πολιτείες στοχοποιήθηκαν περισσότερο από επιθέσεις ransomware, ακολουθούμενες από την Κίνα, την Ιαπωνία, τη Γερμανία και τα Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ). Η εταιρεία λέει ότι ο πρωταρχικός λόγος για την αύξηση των επιθέσεων ransomware σε όλο τον κόσμο οφείλεται στο να γίνει το «έγκλημα στον κυβερνοχώρο ως υπηρεσία» μια ώριμη οικονομία όπου οι άνθρωποι μπορούν απλά να αγοράσουν κακόβουλες υπηρεσίες από αγορές. Ο τεχνολογικός γίγαντας του Redmond συνέχισε λέγοντας ότι:
Οι τάσεις είναι σαφείς: τα έθνη-κράτη χρησιμοποιούν όλο και περισσότερο και θα συνεχίσουν να χρησιμοποιούν κυβερνοεπιθέσεις για οποιονδήποτε πολιτικό στόχο έχουν, είτε πρόκειται για κατασκοπεία, αναστάτωση ή καταστροφή. Προβλέπουμε ότι περισσότερες χώρες θα ενταχθούν στον κατάλογο εκείνων που συμμετέχουν σε επιθετικές κυβερνοεπιχειρήσεις και ότι αυτές οι επιχειρήσεις θα γίνουν πιο θρασύτατες, επίμονες και επιζήμιες εκτός αν υπάρξουν πιο σοβαρές συνέπειες. Και η αγορά του εγκλήματος στον κυβερνοχώρο θα συνεχίσει να γίνεται πιο εξελιγμένη και πιο εξειδικευμένη, εκτός εάν όλοι αναπτύξουμε τη δουλειά μας για να τους σταματήσουμε. Γίνεται περισσότερη δουλειά από ποτέ για την αντιμετώπιση αυτών των ανησυχιών, αλλά θα πρέπει να διασφαλίσουμε ότι θα παραμείνουν στην κορυφή των εθνικών και διεθνών ατζέντων τα επόμενα χρόνια.