Cyberangreb: Sådan beskytter du dine industrielle kontrolsystemer mod hackere Se nu
Beijing-støttede hackere forårsagede en krise efter at have hacket Exchange-e-mailservere i år med fejl, Microsoft ikke kendte til, men Microsoft siger, at russiske hackere er langt mere produktive end dem fra Kina eller en anden nation.
“I løbet af det sidste år er 58% af alle cyberangreb, som Microsoft har observeret fra nationalstater, stammer fra Rusland,” sagde Tom Burt, Microsofts vicepræsident i Microsoft i et blogindlæg, der beskriver statsstøttet hacking over fortiden år.
USA og Storbritannien gav den russiske udenrigs efterretningstjeneste (SVR) skylden for det enorme softwareforsyningskædeangreb på den amerikanske softwareleverandør SolarWinds, som ramte 18.000 kunder, herunder topteknologiske virksomheder og amerikanske regeringsorganer. Microsoft, som også blev kompromitteret af hacket, kalder denne gruppe hackere Nobelium; andre kalder det APT28.
Microsofts Burt advarede om, at det seneste år viste, at kreml-støttede hackere bliver “stadig mere effektive”, hvor deres angreb blev mere succesfulde og drevet af spionage- og efterretningskampagner. Mange russisk-tilskrevne angreb målrettet virksomhedens virtuelle private netværk (VPN) software.
“Russiske nationalstatsaktører er i stigende grad rettet mod offentlige organer for efterretningssamling, som sprang fra 3% af deres mål for et år siden til 53%-stort set agenturer involveret i udenrigspolitik, national sikkerhed eller forsvar, “forklarede han.
Ruslands hacking er primært motiveret af landets politik, hvor de overordnede mål er USA, Ukraine og Storbritannien, ifølge Microsoft.
Men andre sædvanlige mistænkte findes også i Microsofts digitale forsvarsrapport fra 2021, herunder Iran og Nordkorea. En ny aktør er Tyrkiet, som har en udviklet smag for trojanere. Især fraværende fra Microsofts rapport er arbejde udført af israelske cyberhold. Israel er hjemsted for NSO Group, berygtet for bedrifter rettet mod iPhones.
Russisk statsbaseret hacking var mest fokuseret på Ukraine. Imens blev Israel i stigende grad målrettet af iranske hackere.
“Rusland-baserede NOBELIUM øgede antallet af ukrainske kunder påvirket fra seks sidste regnskabsår til mere end 1.200 i år ved stærkt at målrette mod ukrainske regeringsinteresser, der er involveret i at samle støtte mod en opbygning af russiske tropper langs Ukraines grænse,” bemærker Microsoft i sin Digital forsvarsrapport.
“Dette år markerede en næsten firedobling af målsætningen mod israelske enheder, et resultat udelukkende af iranske aktører, der fokuserede på Israel, da spændingerne kraftigt eskalerede mellem modstanderne.”
Offentlige myndigheder under beskydning fra hackere er for det meste ” udenrigsministerier og andre globale regeringsenheder involveret i internationale anliggender “, ifølge Microsoft, mens phishing -angreb, der søger at indhente legitimationsoplysninger, påvirker forbruger- og virksomhedskonti.
Russiske hackere har udviklet supply chain -angreb i løbet af det sidste årti. Det største forsyningskædeangreb før SolarWinds var NotPetya i 2017, der spredte sig gennem en lidt kendt ukrainsk regnskabssoftwarepakke og kostede industrielle giganter milliarder i tab.
Software supply chain attacks virker, fordi de udføres via opdateringer fra betroede softwareleverandører, herunder sikkerhedsvirksomheder. SolarWinds er muligvis ikke et kendt navn, men det er stort inden for virksomhedens IT.
Nu samler næsten alle større amerikanske cybersikkerhedsvirksomheder bag den amerikanske præsident Jo Bidens cybersikkerhedsordre, der forsøger at skubbe tanken om, at selv betroede netværk kan ikke stole på.
Kritisk infrastruktur er imidlertid den reelle ændring i de mål, russiske hackere har valgt. Biden fortalte angiveligt den russiske præsident Vladimir Putin, at kritisk infrastruktur burde være “off limits”, selvom dette er en vanskelig position for USA, når det er almindeligt kendt, at verdens mest dygtige hackere arbejder i National Security Agency, som udviklede Stuxnet til at målrette Irans uran berigelsesudstyr. Microsofts topeksperter har tidligere kritiseret NSA for at hamstre nul-dages bedrifter.
“Fra juli 2020 til juni 2021 var kritiske infrastrukturer ikke omdrejningspunktet ifølge NSN-oplysninger, der blev sporet. Kina-baserede trusselsaktører viste størst interesse, og Rusland-baserede trusselsaktører tegnede sig mindst for målretningsenheder i den kritiske infrastruktur sektor, “bemærker Microsoft i sin rapport.
“Russiske NOBELIUMs cyberoperationer er et perfekt eksempel på at vise Ruslands interesse i at udføre operationer for adgang og efterretningsindsamling mod at målrette mod en kritisk infrastruktur for potentielle afbrydelsesoperationer.”
Sikkerhed
Fortinet , Shopify rapporterer problemer efter root CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du en top -betale job inden for cybersikkerhed Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 