V Rusiji največ kibernetskih napadov, ki jih podpira država

V družbi Microsoft so v obdobju julij 2020 – junij 2021, največ kibernetskih napadov, ki jih sponzorira država, odkrili v Rusiji. Rusija je imela v tem obdobju kar 58 % delež na globalnem nivoju, pri čemer so bili kibernetski napadi usmerjeni predvsem na vladne agencije in možganske truste v ZDA. Rusiji glede na delež kibernetskih napadov, podprtih s strani vlade, sledijo Ukrajina, Združeno kraljestvo in evropske članice Nata, so sporočili iz družbe Microsoft.

Škoda, ki jo je povzročil kibernetski napad SolarWinds, je v preteklem letu tudi povečala stopnjo uspeha ruskih hekerjev na 32 %, v primerjavi z 21% v preteklih 12 mesecih. SolarWinds je bil velik kibernetski napad v letu 2020, za katerega obstaja sum, da ga je izvedla skupina, ki jo podpira ruska vlada. Vdor je prodrl v tisoče organizacij po vsem svetu, vključno z več deli zvezne vlade ZDA, ter omogočil dostop do dragocenih virov informacij in odskočno desko za nadaljnje širjenje po tujih omrežjih.

Pri Kitajski je Microsoft v obdobju julij 2020-junij 2021 zaznal manj kot 1 od 10 poskusov vseh kibernetskih napadov, ki jih je podprla država, vendar je bila uspešnost pri vdoru v ciljna omrežja 44 %.

Microsoftovo poročilo o digitalni obrambi, ki zajema obdobje od julija 2020 do junija 2021, navaja posebne podrobnosti o tem, kako se na dobro znane ruske kibernetske napade, ki jih podpira država, odzivajo ameriški nasprotniki.

V poročilu so predstavljeni tudi kibernetski napadi na programsko opremo, ki predstavljajo resno in naraščajočo grožnjo, pri čemer so ZDA daleč najbolj ciljana država, saj jo takšni kibernetski napadi doletijo 3 x več kot ostale države. Kibernetski napadi programske opreme so kriminalna in finančno motivirana dejanja.

Nasprotno pa gre pri hekanju, ki ga podpira država, predvsem za zbiranje obveščevalnih podatkov, bodisi zaradi nacionalne varnosti ali pa za komercialno in strateško prednost. Takšne kibernetske vdore vlade na splošno tolerirajo, pri čemer so kibernetski operaterji ZDA med najbolj usposobljenimi. Poročilo družbe Microsoft, ki tesno sodeluje z vladnimi agencijami Washingtona, ne obravnava hekanja vlade ZDA.

"Na splošno ima hekerstvo med posameznimi državami približno 10 % do 20 % uspešnost," pravi Cristin Goodwin, ki vodi Microsoftovo enoto za digitalno varnost, ki je osredotočena na akterje v posameznih državah. " Za nas je zelo pomembno, da poskušamo zmanjševati ta odstotek,« pravi Goodwin.

V zadnjem času so zaradi geopolitičnih ciljev Kitajske, še posebej opazni kitajski kibernetski vohuni.

Rusija je imela v obdobju julij 2020 - junij 2021, 58 % delež s strani vlade sponzoriranih kibernetskih napadov na globalnem nivoju (v obdobju julij 2019-junij 2020 je delež znašal 52 %). Severna Koreja je imela letos 23 % delež, kar je 11 % manj kot v letu prej. Kitajski delež pa je letos z 12 % padel na 8 %.



 
Viri: Factiva, Associated Press, Chicago Tribune

Več informacij o globalnih trendih na področju IKT