Cyberangrep: Slik beskytter du dine industrielle kontrollsystemer mot hackere Se nå
Beijing-støttede hackere forårsaket en krise etter å ha hacket Exchange-e-postservere i år med feil som Microsoft ikke visste om, men Microsoft sier at russiske hackere er langt mer produktive enn de fra Kina eller noen annen nasjon.
“I løpet av det siste året har 58% av alle cyberangrep observert av Microsoft fra nasjonalstater kommet fra Russland,” sa Tom Burt, Microsofts konserndirektør i et blogginnlegg som beskriver statlig støttet hacking over det siste år.
USA og Storbritannia beskyldte den russiske utenriks etterretningstjenesten (SVR) for det enorme angrepet av programvarekjeden på den amerikanske programvareleverandøren SolarWinds, som berørte 18 000 kunder, inkludert toppteknologiske firmaer og amerikanske myndigheter. Microsoft, som også ble kompromittert av hackingen, kaller denne gruppen hackere Nobelium; andre kaller det APT28.
Microsofts Burt advarte om at det siste året viste at Kreml-støttede hackere blir “stadig mer effektive”, med angrepene som ble mer vellykkede og drevet av spionasje- og etterretningskampanjer. Mange russisk-tilskrevne angrep målrettet virksomhetens virtuelle private nettverk (VPN) programvare.
“Russiske nasjonalstatsaktører retter seg i økende grad mot offentlige etater for etterretningssamling, som hoppet fra 3% av målene sine for et år siden til 53%-stort sett byråer som er involvert i utenrikspolitikk, nasjonal sikkerhet eller forsvar, ” han forklarte.
Russlands hacking er først og fremst motivert av nasjonens politikk, og toppmålene er USA, Ukraina og Storbritannia, ifølge Microsoft.
Men andre vanlige mistenkte er også med i Microsofts digitale forsvarsrapport fra 2021, inkludert Iran og Nord -Korea. En ny aktør er Tyrkia, som har en utviklet smak for trojanere. Spesielt fraværende i Microsofts rapport er arbeid utført av israelske cyber -team. Israel er hjemmet til NSO Group, beryktet for bedrifter rettet mot iPhones.
Russisk statsbasert hacking var hovedsakelig fokusert på Ukraina. I mellomtiden ble Israel mer og mer målrettet av iranske hackere.
“Russland-baserte NOBELIUM økte antallet ukrainske kunder som ble påvirket fra seks forrige regnskapsår til mer enn 1200 i år ved å målrette sterkt mot ukrainske regjeringsinteresser som er involvert i å samle støtte mot oppbygging av russiske tropper langs Ukrainas grense,” bemerker Microsoft i sin Digital forsvarsrapport.
“Dette året markerte en nær firedobling av målrettingen mot israelske enheter, et resultat utelukkende av iranske aktører, som fokuserte på Israel da spenningene kraftig eskalerte mellom motstanderne.”
Offentlige myndigheter under skyte fra hackere er stort sett ” utenriksdepartementer og andre globale offentlige enheter som er involvert i internasjonale saker “, ifølge Microsoft, mens phishing -angrep som søker å fange legitimasjon påvirker forbruker- og foretakskontoer.
Russiske hackere har utviklet supply chain -angrep det siste tiåret. Det største forsyningskjedeangrepet før SolarWinds var NotPetya i 2017, som spredte seg gjennom en lite kjent ukrainsk regnskapsprogramvare og kostet industrielle giganter milliarder i tap.
Software supply chain attacks fungerer fordi de utføres via oppdateringer fra pålitelige programvareleverandører, inkludert sikkerhetsselskaper. SolarWinds er kanskje ikke et kjent navn, men det er stort innen enterprise IT. kan ikke stole på.
Imidlertid er kritisk infrastruktur den virkelige endringen i målene valgt av russiske hackere. Biden sa angivelig til den russiske presidenten Vladimir Putin at kritisk infrastruktur bør være “utenfor grensene”, selv om dette er en vanskelig posisjon for USA når det er allment kjent at verdens mest dyktige hackere jobber ved National Security Agency, som utviklet Stuxnet for å målrette mot Irans uran berikelsesutstyr. Microsofts toppeksperter har tidligere kritisert NSA for å ha null-dagers utnyttelser.
“Fra juli 2020 til juni 2021 var ikke kritisk infrastruktur fokuspunktet i henhold til NSN-informasjonen som ble sporet. Kina-baserte trusselaktører viste størst interesse og Russland-baserte trusselaktører sto minst for målrettede enheter i den kritiske infrastrukturen sektor, “bemerker Microsoft i rapporten.
“Russiske NOBELIUMs cyberoperasjoner er et perfekt eksempel på å vise Russlands interesse for å gjennomføre operasjoner for tilgang og innsamling av etterretning kontra målretting av en kritisk infrastruktur for potensielle avbruddsoperasjoner.”
Sikkerhet
Fortinet , Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsesumene sine Båndbredde -administrerende direktør bekrefter avbrudd forårsaket av DDoS -angrep Disse systemene står overfor milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en topp -betale jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 