Cyberattacker: Så skyddar du dina industriella styrsystem från hackare Se nu
Pekingstödda hackare orsakade en kris efter att ha hackat Exchange-e-postservrar i år med brister som Microsoft inte visste om, men Microsoft säger att ryska hackare är mycket mer produktiva än de från Kina eller någon annan nation.
“Under det senaste året har 58% av alla cyberattacker som observerats av Microsoft från nationalstater kommit från Ryssland”, säger Tom Burt, Microsofts vice verkställande direktör i ett blogginlägg som beskriver regeringstödda hackningar över det förflutna år.
USA och Storbritannien skyllde på den ryska utländska underrättelsetjänsten (SVR) för den enorma programvaruförsörjningskedjan på USA: s programvaruleverantör SolarWinds, som drabbade 18 000 kunder, inklusive högteknologiska företag och amerikanska myndigheter. Microsoft, som också äventyrades av hacket, kallar denna grupp hackare Nobelium; andra kallar det APT28.
Microsofts Burt varnade för att det senaste året visade att Kreml-backade hackare blir “allt effektivare”, med deras attacker som blir mer framgångsrika och drivs av spionage- och underrättelsekampanjer. Många ryska tillskrivna attacker riktade sig mot företagets virtuella privata nätverk (VPN).
“Ryska nationalstatens aktörer riktar sig alltmer mot statliga myndigheter för insamling av underrättelser, som hoppade från 3% av sina mål för ett år sedan till 53%-till stor del byråer som är inblandade i utrikespolitik, nationell säkerhet eller försvar, ” han förklarade.
Rysslands hackning är främst motiverad av nationens politik, med de översta målen är USA, Ukraina och Storbritannien, enligt Microsoft.
Men andra vanliga misstänkta finns också i Microsofts digitala försvarsrapport från 2021, inklusive Iran och Nordkorea. En ny aktör är Turkiet, som har en utvecklad smak för trojaner. Särskilt frånvarande i Microsofts rapport är arbete som utförs av israeliska cyberteam. Israel är hem för NSO Group, ökänd för bedrifter som riktar sig till iPhones.
Ryska statsbaserade hacking var mest inriktad på Ukraina. Samtidigt riktades Israel allt mer mot iranska hackare.
“Rysslandsbaserade NOBELIUM ökade antalet ukrainska kunder som påverkades från sex förra räkenskapsåret till mer än 1 200 i år genom att starkt rikta in sig på ukrainska regeringsintressen som är involverade i att samla stöd mot en uppbyggnad av ryska trupper längs Ukrainas gräns”, konstaterar Microsoft i sitt Digital försvarsrapport.
“Detta år markerade en nästan fyrdubbling i riktning mot israeliska enheter, ett resultat uteslutande av iranska aktörer, som fokuserade på Israel när spänningarna kraftigt eskalerade mellan motståndarna.”
Offentliga myndigheter som skjuts av hackare är mestadels ” utrikesministerier och andra globala myndigheter som är inblandade i internationella angelägenheter “, enligt Microsoft, medan nätfiskeattacker som försöker fånga in uppgifter påverkar konsument- och företagskonton.
Ryska hackare har utvecklat supply chain -attacker under det senaste decenniet. Den största försörjningskedjan före SolarWinds var NotPetya 2017, som spred sig genom ett okänt ukrainskt mjukvarupaket och kostade industrijättar miljarder förluster.
Software supply chain attacker fungerar eftersom de utförs via uppdateringar från betrodda mjukvaruleverantörer, inklusive säkerhetsföretag. SolarWinds är kanske inte ett känt namn, men det är stort inom företags -IT.
Nu samlar nästan alla stora amerikanska cybersäkerhetsföretag bakom USA: s president Jo Bidens cybersäkerhetsorder, som försöker driva idén att även betrodda nätverk går inte att lita på.
Men kritisk infrastruktur är den verkliga förändringen av de mål som valts av ryska hackare. Biden sa enligt uppgift till Rysslands president Vladimir Putin att kritisk infrastruktur borde vara “utanför gränserna”, även om detta är en knepig position för USA när det är allmänt känt att världens mest kapabla hackare arbetar på National Security Agency, som utvecklade Stuxnet för att rikta Irans uran anrikningsutrustning. Microsofts främsta chefer har tidigare kritiserat NSA för att hamstra nolldagars utnyttjanden.
“Från juli 2020 till juni 2021 var kritisk infrastruktur inte fokuspunkten enligt NSN-informationen som spårades. Kinabaserade hotaktörer visade mest intresse och Rysslandsbaserade hotaktörer stod för minst i målenheter i den kritiska infrastrukturen sektor “, noterar Microsoft i sin rapport.
“Ryska NOBELIUMs cyberverksamhet är ett perfekt exempel på att visa Rysslands intresse för att genomföra operationer för åtkomst och underrättelseinsamling kontra inriktning på en kritisk infrastruktur för potentiella störningsoperationer.”
Säkerhet
Fortinet , Shopify rapporterar problem efter att root -CA -certifikat från Lets Encrypt löper ut Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får en topp -betala jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 