Rosja to największe zagrożenie cyberbezpieczeństwa według dorocznego raportu Microsoftu

Rosja to największe zagrożenie cyberbezpieczeństwa według dorocznego raportu Microsoftu

Autor: Krzysztof Sulikowski

Opublikowano: 10/7/2021, 8:53 PM

Liczba odsłon: 2296

Cyberbezpieczeństwo to stale ewoluująca domena, w której twórcy rozwiązań chroniących ścigają się z cyberprzestępcami, którzy próbują je obejść. A jak prezentował się ten krajobraz przez ostatni rok? Dowiadujemy się tego z rocznego raportu Digital Defense Report, w którym Microsoft podsumowuje okres od lipca 2020 r. do czerwca 2021 r.

Raport zawiera wiele interesujących ustaleń, w tym statystyki, które wskazują, że 58% wszystkich cyberataków wykrytych przez Microsoft i kierowanych lub nadzorowanych przez państwo (tzw. nation-state) pochodziło z Rosji. Wskaźnik udanych przejęć ze strony rosyjskich atakujących również znacznie wzrósł — z 21% w poprzednim okresie do 32%. Co ciekawe, w 53% przypadków celem były agencje rządowe, w porównaniu do 3% w poprzednim okresie. Agencje te należą przede wszystkim do USA, Ukrainy i Wielkiej Brytanii.

Microsoft Digital Defense Report 2021

Rosja to nie jedyny nation-state actor, którego podejście ostatnio ewoluowało, a szpiegostwo nie jest jedynym celem ataków państwowych. W swoim raporcie Microsoft ustalił też, że:

  • Po Rosji największa liczba odnotowanych ataków pochodziła z Korei Północnej, Iranu i Chin. Stosunkowo aktywne były też Korea Południowa, Turcja (nowy podmiot w raporcie) i Wietnam.
  • Chociaż szpiegostwo jest najczęstszym celem ataków państwowych, niektóre działania atakujących ujawniają inne cele:
    • Iran w zeszłym roku czterokrotnie zwiększył liczbę ataków na Izrael i przeprowadził destrukcyjne ataki wśród wzmożonych napięć między tymi dwoma krajami.
    • Korea Północna celowała w firmy kryptowalutowe dla zysku, ponieważ jej gospodarka została zdziesiątkowana przez sankcje i Covid-19.
  • 21% ataków nation-state actors było skierowanych na konsumentów i 79% na organizacje, przy czym najczęściej atakowanymi sektorami były: rząd (48%), organizacje pozarządowe i think tanki (31%), edukacja (3%), organizacje międzyrządowe (3% ), IT (2%), energia (1%) i media (1%).

Microsoft zwrócił uwagę na fakt, że państwowi cyberprzestępcy z Chin nagminnie zbierają informacje dotyczące spraw politycznych i gospodarczych, zwłaszcza przeciwko sąsiednim krajom, takim jak Pakistan i Indie. Gigant z Redmond podkreślił, że nie ma wglądu we wszystkie globalne cyberataki, ale ponieważ coraz więcej firm migruje do jego chmury, ma nadzieję dostarczyć dalszych informacji.