Raport Microsoft. Rusia a fost responsabilă pentru mai mult de jumătate dintre atacurile cibernetice ale hackerilor susținuți de diferite state, în ultimul an. Cele mai vizate, agențiile guvernamentale din SUA, Ucraina, UK.

“Atacurile sunt din ce în ce mai eficiente, rata compromiterii cu succes a sistemelor țintă crescând de la 21%, anul trecut, la 32% în acest an. Actorii statali din Rusia vizează din ce în ce mai mult agențiile guvernamentale în scop de colectare de informații, înregistrându-se o creștere de la 3% din țintele vizate, acum un an, la 53%. În mare parte este vorba de agenții implicate în politica externă, securitatea națională sau apărare”, arată Microsoft într-un raport întocmit anual.

“După Rusia, cel mai mare volum de atacuri a venit din Coreea de Nord, Iran și China. Coreea de Sud, Turcia (o apariție nouă în acest raport) și Vietnam au fost, de asemenea, active, dar reprezintă un volum mult mai mic”, mai precizează raportul.

Pe lângă spionaj, actorii statali au acționat în următoarele scopuri:

• Iranul, care a vizat de 4 ori mai des Israelul în ultimul an și a lansat atacuri distructive ca parte a tensiunilor sporite dintre cele două țări;
• Coreea de Nord, care a vizat companiile de criptomonede pentru obținere de profit, întrucât economia sa a fost decimată de sancțiuni și de pandemia Covid-19;
• Mai mulți actori statali chinezi au folosit o serie de vulnerabilități neidentificate anterior. Atacurile HAFNIUM care vizează Serverele Exchange locale au fost puternic mediatizate, dar, pe lângă vulnerabilitatea de tip „zero-day” utilizată în acele atacuri;
• Microsoft a detectat și a raportat un atac Pulse Secure VPN zero-day și un atac SolarWinds zero-day ceva mai devreme în cursul acestui an, ambele fiind exploatate de hackeri încurajați de China;
• China folosește, de asemenea, colectarea de informații în diverse scopuri. Gruparea CHROMIUM a vizat entități din India, Malaezia, Mongolia, Pakistan și Thailanda pentru a culege informații sociale, economice și politice despre țările vecine. Un alt actor chinez, NICKEL, a vizat ministere de externe din America Centrală și de Sud și din Europa.

În raport, au fost incluse toate atacurile identificate de Microsoft în perioada iulie 2020 – iunie 2021. Compania mai arată că din totalul acțiunilor hackerilor, 79% au vizat diverse agenții și structuri ale guvernelor statelor sau diverse companii.