Rosyjskie podmioty państwowe rozszerzyły zakres swoich operacji cybernetycznych wymierzonych w Ukrainę i jej sojuszników. Celem 36 proc. wszystkich rosyjskich cyberataków byli członkowie NATO, głównie Stany Zjednoczone, Wielka Brytania i Polska, czytamy w opublikowanym po raz czwarty raporcie Microsoft Digital Defense Report 2023 (MDDR).
Po zeszłorocznej fali cyberataków, w tym roku podmioty państwowe odeszły od ataków na dużą skalę, koncentrując większość działań na cyberszpiegostwie, pozyskują informacje głównie od innych państw, podmiotów transnarodowych i organizacji pozarządowych. Infrastruktura krytyczna lub sektor edukacji również pozostają popularnymi celami ataków. Jednocześnie niektóre rządy wykorzystują cybernetyczne kampanie wpływu do manipulowania opinią publiczną w kraju i za granicą.
Chińskie cyfrowe kampanie sponsorowane przez państwo koncentrują się na wywieraniu globalnego wpływu i gromadzeniu danych wywiadowczych. Podejmowane są próby pozyskiwania wrażliwych danych głównie od Stanów Zjednoczonych, państw graniczących z Morzem Południowochińskim, a nawet od własnych partnerów strategicznych. Podczas gdy Chiny pozostają najbardziej skoncentrowane na Tajwanie, są również zainteresowane planami, zamiarami i możliwościami swoich sąsiadów, takich jak Wietnam, Malezja, Filipiny i Indonezja.
Rosnącym trendem wskazywanym w raporcie MDDR są ataki ransomware. Ukierunkowane ataki ransomware, generowane przez człowieka (nie zautomatyzowane), wzrosły o ponad 200 proc. w ciągu ostatniego roku. Ten rodzaj cyberataków jest wymierzony głównie w mniejsze organizacje. MDDR wykazuje, że 70 proc. z nich zatrudniało mniej niż 500 pracowników. W tych atakach przestępcy wykorzystują dużą liczbę narzędzi, za pomocą których uzyskują dostęp do poufnych danych. W raporcie stwierdzono, że 80-90 proc. wszystkich udanych ataków ransomware jest realizowane na niezarządzane urządzenia bez zaktualizowanego oprogramowania zabezpieczającego.
– Obserwujemy niepokojący wzrost w obszarze działań cyberprzestępców. Przykładowo, liczba ataków na hasła użytkowników wzrosła aż dziesięciokrotnie w ciągu ostatniego roku i teraz wynosi średnio 4000 ataków na sekundę – mówi Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft.
Coraz bardziej wyrafinowane stają się także kampanie phishingowe. Wykorzystują prawdziwe usługi lub strony internetowe i dostosowują linki phishingowe do indywidualnych użytkowników. W okresie od kwietnia do czerwca 2023 r. Microsoft odnotowywał około 10 tys. wpisów haseł w fałszywych witrynach każdego miesiąca. Coraz trudniej jest odróżnić autentyczne wiadomości e-mail od wiadomości phishingowych, ponieważ atakujący często hostują fałszywe adresy URL w legalnych usługach w chmurze, takich jak Adobe, Dropbox, Google i Microsoft. Jednocześnie wykorzystują przejęte konta do wysyłania z nich wiadomości phishingowych do wszystkich kontaktów.
Inną niebezpieczną formą cyberataku może być naruszenie bezpieczeństwa biznesowej poczty e-mail. W okresie od kwietnia 2022 r. do kwietnia 2023 r. odnotowywano dziennie 156 tys. prób takich ataków.
Dane do raportu MDDR zostały zebrane między lipcem 2022 r. a czerwcem 2023 r.
