Az autoriter államok egyre nagyobb kiberfenyegetést jelentenek.
2022 február 23-án a kiberbiztonság világa a hibrid hadviselés korszakába lépett azzal, hogy Oroszország immár nemcsak digitális, hanem fizikai értelemben is agressziót gyakorolt egy szuverén állam, Ukrajna ellen – derül ki a Microsoft legfrissebb Digital Defense Report jelentéséből. E szerint Oroszország mellett Irán, Észak-Korea és Kína is élen jár a kibertámadásokban. Az idei év új fejleménye a befolyásolási műveletek elterjedése: egyes államok kibertámadások technikáit alkalmazva terjesztik propagandájukat azzal a céllal, hogy aláássák a közbizalmat és befolyásolják a közvéleményt mind hazai, mind pedig nemzetközi szinten.
Az elmúlt év során a kritikus infrastruktúrát célzó, államokhoz köthető kibertámadások aránya 20%-ról 40%-ra ugrott. A drasztikus növekedés nagyrészt annak tudható be, hogy Oroszország a kibertérben is az ukrán infrastruktúra elpusztítására törekszik. Emellett az oroszok aktivitása megnövekedett Ukrajna szövetségesei, köztük az Egyesült Államok ellen, de a támadások célkeresztjében vannak a NATO tagállamai, illetve olyan IT-cégek is, amelyek a NATO-tagállamok kormányzati szerveinek partnerei – e támadások célja, hogy így szerezzenek hírszerzési információkat. Az elmúlt évben észlelt orosz támadások 90%-a NATO-tagállamokat, 48%-a pedig NATO-országokban működő IT-cégeket célzott.
- A Digital Defense Report szerint Oroszország mellett Irán, Észak-Korea és Kína is szintet lépett a digitális hadviselésben. Irán részéről a 2021-es tálib hatalomátvételt követően megszaporodtak az Izrael és más regionális célpontok, valamint az Egyesült Államok és az EU elleni zsarolóvírusos támadások, hack-and-leak műveletek. Ezek az incidensek többek között olyan kritikus infrastruktúrák ellen irányultak, mint az Egyesült Államok kikötői hatóságai, de Microsoft legalább egy esetben észlelt olyan ransomware-támadást, amelynek célja kulcsfontosságú izraeli adatok törlése volt. Egy másik iráni akció pedig az izraeli vészhelyzeti rakétaszirénák beindítását célozta.
- Észak-Korea azt követően erősítette digitális offenzíváját, hogy megkezdte eddigi legagresszívebb rakétatesztelési időszakát az idei év első felében. Az észak-koreai támadások jellemzően űripari vállalatok ellen irányultak szerte a világon azzal a céllal, hogy rakéta-technológiai információkhoz férjenek hozzá. Egy másik támadássorozat keresztény szervezetek, valamint olyan globális hírügynökségek ellen irányult, amelyek beszámolnak az észak-koreai helyzetről. De voltak olyan kibertámadások is, amelyek célpontjai kriptovalutával foglalkozó cégek voltak azzal céllal, hogy pénzt lopjanak Észak-Korea gazdaságának támogatására.
- Kína eközben fokozta kémkedési tevékenységét a kibertérben és megpróbált nagyobb regionális befolyást gyakorolni Délkelet-Ázsiában, ellensúlyozva az Egyesült Államok növekvő érdeklődését a térségben. Februárban és márciusban célzott támadás indult egy prominens délkelet-ázsiai kormányközi szervezet ellen, éppen akkor, amikor bejelentették az Egyesült Államok kormánya és a regionális vezetők közötti találkozót. Kína emellett Afrikában is kamatoztatta kiberképességeit, többek között Namíbia, Mauritius, valamint Trinidad és Tobago ellen. A Digital Defense Report szerint a Kínából érkező támadások nagy része a „nulladik napi sebezhetőség” elvére épül, vagyis arra, hogy mindaddig nem ismert biztonsági réseket kihasználva érjenek el célt. A sebezhetőségre épülő stratégiát minden bizonnyal növeli, hogy a kínai szervezeteknek jelentési kötelezettségük van a kormány felé, ha a digitális rendszerekben biztonsági rést találnak.
Bár az utóbbi időszak legérdekesebb kiberfenyegetései egyértelműen az egyes államokhoz köthetők, hiba lenne figyelmen kívül hagyni az egyéb fenyegetéseket, amelyek a digitális ökoszisztémában az egyes felhasználókat érintik. A világ kiberbűnözői szervezetei ugyanis továbbra is kifinomult módszerekkel dolgozó profitorientált vállalkozások mintájára működnek.
A jelentés szerint csak a jelszavas támadások másodpercenkénti becsült száma 74%-kal emelkedett a 2020-2021-es időszakhoz képest, a zsarolóvírusok száma pedig globális szinten úgy duplázódott meg, hogy Észak-Amerikában és Európában csökkent, ugyanakkor a Latin-Amerikában bejelentett esetek száma nőtt.
Érdekesség, hogy míg a Covid-járvány alatt a jelenleginél kevésbé volt elterjedt az adathalász e-mailekkel való próbálkozás. Ugyanakkor döbbenetes mértékben emelkedett azon e-mailes akciók száma is, amelyek magukat legitim, Ukrajnát támogató szervezeteknek kiadva próbálnak kriptovalutát kicsalni magánszemélyektől.
A Microsoft felmérése szerint a befolyásolási műveletek jelentik az idei év legfontosabb változását a kiberfenyegetésekben: egyes külföldi szereplők rendkívül hatékony – gyakran kibertámadásokat idéző – technikákat alkalmaznak propaganda-célokra azért, hogy aláássák a közbizalmat és befolyásolják egy adott terület, régió vagy ország közvéleményét. A kutatók megfigyelték, hogy Oroszország keményen dolgozott azon, hogy meggyőzze a lakosságot és sok más ország polgárait, hogy indokolt volt Ukrajna inváziója. De a koronavírus elleni oltásokat hiteltelenítő propagandát is útjára indított a nyugati országokban. Azt is megfigyelték, hogy e műveletek és a kibertámadások között egyre nagyobb az átfedés.
Az idei Digital Defense Report több ajánlást tartalmaz arra vonatkozóan, hogyan védekezhetnek az emberek és a szervezetek e sokrétű támadások ellen. A legfontosabb eszköz az alapszintű védelem: a többtényezős hitelesítés engedélyezésére, a biztonsági javítások alkalmazására, a tudatosság, az eszközökhöz való hozzáférési jogosultságok tisztázása, valamint a szolgáltatótól származó modern biztonsági megoldások bevezetésére.
A Microsoft adatai szerint egy átlagos vállalatnak 3500 internetre csatlakoztatott eszköze van, amelyek általában nem rendelkeznek alapvető végpontvédelemmel, ezt pedig kihasználják a támadók. Sok esetben a kibertámadás kimenetelét jóval az akció megkezdése előtt már meghatározzák: a támadók sérülékeny környezeteket használnak a kezdeti hozzáférés megszerzésére, megfigyelésre, valamint pusztításra. A felmérés megállapítja azt is, hogy hiány van biztonsági szakemberekből – ezzel a problémával a magánszektornak és a kormányoknak egyaránt foglalkoznia kell –, és a szervezeteknek a biztonságot kultúrájuk részévé kell tenniük.
A Digital Defense Report megállapításairól bővebben ITT és ITT olvashat.