microsoftovo izvješće

U godinu dana značajno povećanje tzv. državnih kibernetičkih napada, evo koje se države pored Rusije njima najviše služe

09.11.2022 u 13:34

Bionic
Reading

Udio kibernetičkih napada koji ciljaju ključnu infrastrukturu, a iza kojih stoji neka država, porastao je s 20 na 40 posto udjela u svim napadima koje je otkrio Microsoft, stoji u izvještaju te globalne tvrtke o kibernetičkom kriminalu za razdoblje od srpnja 2021. do lipnja ove godine

Taj je skok dijelom bio je posljedica ruskog cilja da ošteti ukrajinsku infrastrukturu i agresivnog špijunskog ciljanja ukrajinskih saveznika, uključujući i SAD. Rusija je također ubrzala svoja nastojanja da kompromitira IT tvrtke tako da ometa njihovo poslovanje ili dobije obavještajne podatke od njihovih klijenata, vladinih agencija u zemljama članicama NATO-a, navodi Microsoft.

Čak 90 posto ruskih napada koje je ta tvrtka uočila tijekom protekle godine za cilj je imalo države članice NATO-a, a 48 posto IT tvrtke koje se nalaze u zemljama članicama NATO-a. Uz Rusiju od država koje se služe kibernetičkim napadima izdvojen je Iran, Sjeverne Koreja i Kina.

Iranci su, navodi se u izvješću, pokrenuli napade usmjerene na Izrael te ransomware i hack-and-leak operacije prema protivnicima van regije uključujući SAD i EU. Microsoft je, primjerice, otkrio ransomware napad čiji je cilj bio obrisati izraelske podatke, a u drugom je slučaju iranski haker izveo napad koji je pokrenuo sirene za hitne slučajeve u Izraelu.

Za Sjevernu Koreju u izvješću navode da je stajala iza serije napada usmjerenih na krađu tehnologije zrakoplovnih kompanija i istraživačkih tvrtki širom svijeta, ali i često bezuspješnih provala u tvrtke za kripto valute.

Kina je povećala svoje kibernetičke napade usmjerene na špijunažu i krađu informacija dok je pokušavala ostvariti veći regionalni utjecaj u jugoistočnoj Aziji i suprotstaviti se rastućem interesu iz SAD-a. Kina je također koristila svoje kibernetičke sposobnosti u kampanjama koje su ciljale nacije diljem južne polutke, uključujući, Namibiju, Mauricijus te Trinidad i Tobago, navodi se u izvješću.

Microsoft je primijetio i da je Rusija raznim internetskim operacijama djelovala kako bi svoju invazija na Ukrajinu prikazala opravdanom, kao i da bi diskreditirala zapadna cjepiva protiv covida i promovirala učinkovitost svojih cjepiva. Microsoft je također zapazio sve veće preklapanje između ovih operacija i kibernetičkih napada.