Русия представлява най-голямата киберзаплаха за национална държава, казва Microsoft

Подкрепяните от Пекин хакери предизвикаха криза след това хакване на имейл сървъри на Exchange тази година с недостатъци, за които Microsoft не знаеше, но Microsoft казва, че руските хакери са много по-плодотворни от тези от Китай или която и да е друга нация.

„През изминалата година 58% от всички кибератаки, наблюдавани от Microsoft от национални държави, идват от Русия“, Том Бърт, корпоративен вицепрезидент на Microsoft се казва в публикация в блог, описваща подкрепено от правителството хакване през последната година.

The САЩ и Великобритания обвиниха руското външно разузнаване (СВР) за огромната атака по веригата за доставки на софтуер срещу американския доставчик на корпоративен софтуер SolarWinds. Приблизително 18 000 клиенти са получили актуализация на зловреден софтуер

за софтуера за управление на мрежата Orion на доставчика, който съдържа задната вратичка Sunburst. Избран брой клиенти - смята се приблизително 100 американски клиенти включително водещи технологични фирми и правителствени агенции на САЩ – тогава бяха пробити.

ВИЖ: Компания забеляза пробив в сигурността. Тогава следователите откриха този нов мистериозен зловреден софтуер

Бърт от Microsoft предупреди, че последната година е показала, че подкрепяните от Кремъл хакери стават „все по-често ефективни“, като атаките им стават все по-успешни и водени от шпиониране и разузнаване кампании. Насочени са много атаки, приписвани на Русия софтуер за корпоративна виртуална частна мрежа (VPN)..

„Руските актьори от националната държава все повече се насочват към правителствени агенции за събиране на разузнавателна информация, което скочи от 3% от техните цели преди година до 53% - до голяма степен агенции, занимаващи се с външна политика, национална сигурност или отбрана," той обясни.

Хакването на Русия е мотивирано основно от политиката на нацията, като основните цели са Съединените щати, Украйна и Обединеното кралство, според Microsoft.

Но други обичайни заподозрени също присъстват в доклада на Microsoft за цифровата отбрана за 2021 г., включително Иран и Северна Корея. Нов участник е Турция, който има развит вкус към троянците. Особено липсва в доклада на Microsoft работа, извършена от израелски кибер екипи. Израел е дом на NSO Group, печално известен с подвизите, насочени към iPhone.

Руското държавно хакване беше фокусирано най-вече върху Украйна. Междувременно Израел беше все по-често атакуван от ирански хакери.

„Базираната в Русия NOBELIUM увеличи броя на засегнатите украински клиенти от шест миналата фискална година до повече от 1200 тази година чрез силно таргетиране Интересите на украинското правителство участват в събирането на подкрепа срещу натрупването на руски войски по границата на Украйна“, отбелязва Microsoft в своя Digital Доклад на защитата.

„Тази година отбеляза почти четирикратно увеличение на насочването към израелски организации, резултат изключително от ирански актьори, които се фокусираха върху Израел, когато напрежението рязко ескалира между противниците.“

Агенциите от публичния сектор под обстрел от хакери са предимно „министерства на външните работи и други глобални правителствени структури, участващи в международни отношения“, според Microsoft, докато фишинг атаките, целящи да уловят идентификационни данни, засягат потребителите и предприятията сметки.

Руските хакери развиха атаки по веригата на доставки през последното десетилетие. Най-голямата атака на веригата за доставки преди SolarWinds беше NotPetya през 2017 г., която се разпространи чрез малко известен украински счетоводен софтуерен пакет и разходи милиарди загуби на индустриални гиганти.

Атаките по веригата за доставки на софтуер работят, защото се извършват чрез актуализации от доверени доставчици на софтуер, включително охранителни фирми. SolarWinds може да не е известно име, но е голямо в корпоративните ИТ.

Сега почти всяка голяма компания за киберсигурност в САЩ се обединява зад заповедта за киберсигурност на президента на САЩ Джо Байдън, която се опитва да прокарват идеята, че дори на надеждните мрежи не може да се вярва.

ВИЖ: Предупреждение за сигурност на BYOD: Не можете да правите всичко сигурно само с лични устройства

Критичната инфраструктура обаче е истинската промяна в целите, избрани от руските хакери. Байдън според съобщенията е казал на руския президент Владимир Путин, че критичната инфраструктура трябва да бъде "забранена", въпреки че това е трудна позиция за САЩ, когато е широко известно, че най-способните хакери в света работят в Агенцията за национална сигурност, която разработи Stuxnet за насочване към иранското оборудване за обогатяване на уран. Най-добрите изпълнителни директори на Microsoft вече са го правили критикува NSA за натрупване на експлойти от нулевия ден.

„От юли 2020 г. до юни 2021 г. критичните инфраструктури не са били фокусната точка според информацията на NSN, която е проследена. Базираните в Китай участници в заплахата проявиха най-голям интерес, а базираните в Русия участници в заплахата са отчетени най-малко при насочване към субекти в сектора на критичната инфраструктура“, отбелязва Microsoft в своя отчет.

„Кибероперациите на руския NOBELIUM са перфектен пример за показване на интереса на Русия да проведе операция за достъп и събиране на разузнавателни данни срещу насочване към критична инфраструктура за потенциални смущения операции."