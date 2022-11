„Microsoft“ išleido savo trečiąją metinę „Microsoft“ skaitmeninės gynybos ataskaitą“ (Microsoft Digital Defense Report), paskelbtą „Microsoft on Issues“ tinklaraštyje. Ataskaita apima stebėjimų rezultatus nuo 2021 m. liepos iki 2022 m. birželio mėn. ir išryškina naujas elektroninių nusikaltimų tendencijas, besikeičiančias grėsmes nacionalinėms valstybėms, kibernetinės įtakos operacijas ir kt. Joje pateikiama įžvalgų ir informacijos apie kibernetinį saugumą, skirtų šios srities ekspertams tiek šalių vyriausybėse, tiek privačiame sektoriuje.

Per praėjusius metus kibernetinių atakų, nukreiptų prieš kritinę infrastruktūrą, nuo 20 proc. visų „Microsoft“ aptiktų atakų prieš nacionalines valstybes šoktelėjo iki 40 proc. Šį šuolį daugiausia lėmė Rusijos tikslas pakenkti Ukrainos infrastruktūrai ir agresyvus šnipinėjimas, nukreiptas prieš Ukrainos sąjungininkus, įskaitant JAV. Rusija taip pat suaktyvino pastangas sukompromituoti IT įmones, siekdama sutrikdyti arba gauti informacijos iš tų įmonių klientų – vyriausybinių agentūrų NATO šalyse. 90 proc. Rusijos atakų, kurias „Microsoft“ aptiko per pastaruosius metus, buvo nukreiptos prieš NATO nares, o 48 proc. šių atakų buvo nukreiptos prieš NATO šalyse įsikūrusias IT įmones.

Rusija nebuvo vienintelė, politinę ir fizinę agresiją derinusi su kibernetinėmis atakomis.

Irano veikėjai eskalavo įžūlius išpuolius po prezidento valdžios perdavimo. Jie pradėjo destruktyvias atakas, nukreiptas prieš Izraelį, taip pat inicijavo įsilaužimus ir išpirkų reikalavimus bei duomenų nutekinimą ne tik regioninių priešų šalyse, bet ir JAV bei ES, įskaitant JAV ypatingos svarbos infrastruktūros objektus, pvz., uostų administracijas. Bent vienu atveju „Microsoft“ aptiko ataką, užmaskuotą kaip išpirkos reikalavimą, kuriuo buvo siekiama ištrinti Izraelio valstybės duomenis. Kitu atveju Irano veikėjai Izraelyje įvykdė ataką, kuri paleido avarines raketų sirenas.

Šiaurės Korėjai 2022 m. pirmąjį pusmetį pradėjus agresyviausią raketų bandymų laikotarpį, vienas iš jos veikėjų surengė atakų seriją, kuria visame pasaulyje siekė pavogti technologijas iš aviacijos ir kosmoso kompanijų, taip pat mokslinius duomenis. Kitas Šiaurės Korėjos veikėjas bandė, dažnai nesėkmingai, įsiveržti į kriptovaliutų įmones, kad pavogtų lėšų ir paremtų sunkumus patiriančią savo šalies ekonomiką.

Kinija padidino savo šnipinėjimą ir informacijos vagysčių kibernetines atakas, kai bandė daryti didesnę regioninę įtaką Pietryčių Azijoje. Vasario ir kovo mėn. vienas Kinijos veikėjas nusitaikė į 100 paskyrų, susijusių su garsia tarpvyriausybine organizacija Pietryčių Azijoje, kaip tik tada, kai ši organizacija paskelbė apie regiono lyderių susitikimą su Jungtinių Valstijų vyriausybe. Kinija taip pat naudojo savo kibernetinę galią prieš kitas pietinio pusrutulio šalis, tokias kaip Namibija, Mauricijus, Trinidadas ir Tobagas bei kt.

Kibernetiniai nusikaltėliai ir toliau veikia kaip gerai organizuotos pelno generavimo įmonės

Kibernetinių nusikaltimų skaičius ir toliau auga, nes šią veiklą paveikė industrializacija, kuri sumažina patekimo į ją barjerus ir suteikia didesnę prieigą prie šioje nusikalstamoje veikloje naudojamų įrankių bei infrastruktūros. Vien per praėjusius metus apskaičiuotas slaptažodžių atakų skaičius per sekundę išaugo 74 proc. Daugelis šių atakų buvo susijusios su išpirkos reikalavimais, kurių skaičius išaugo daugiau nei dvigubai.

Užsienio veikėjai pasitelkia labai veiksmingas technikas, siekdami propagandos pagalba sumenkinti visuomenės pasitikėjimą ir paveikti viešąją nuomonę tiek šalies viduje, tiek tarptautiniu mastu

„Microsoft“ pastebėjo, kaip Rusija daug dirbo siekdama įtikinti savo ir daugelio kitų šalių piliečius, kad jos invazija į Ukrainą buvo pagrįsta. Taip pat sėjo propagandą, diskredituodama COVID vakcinas Vakaruose ir reklamuodama jų veiksmingumą savo šalyje. „Microsoft“ taip pat pastebėjo dažnėjantį šių kampanijų ir kibernetinių atakų sutapimą.

Vykdant tokias operacijas ypač dažnai naudojamas trijų etapų metodas:

1) Kibernetinės įtakos operacijos iš anksto sukuria klaidinantį naratyvą viešojoje erdvėje, pavyzdžiui, užpuolikams iš anksto įdiegiant kenkėjiškas programas pasirinktų organizacijų kompiuterių tinkluose.

2) Vėliau pradedama koordinuota kampanija, propaguojant naratyvą per vyriausybės remiamas ir įtakojamas žiniasklaidos priemones bei socialinius tinklus.

3) Nacionalinės valstybės kontroliuojama žiniasklaida ir proxy tinklapiai sustiprina naratyvą tikslinėse auditorijose.

Buvo pastebėta, kad be Rusijos, ir kitos šalys, įskaitant Kiniją ir Iraną, vykdo propagandines operacijas, siekdamos išplėsti savo pasaulinę įtaką įvairiais klausimais.

Geros kibernetinės higienos praktika – tai stipri gynyba, o debesys užtikrina geriausią fizinį ir loginį saugumą nuo kibernetinių atakų

Šių metų ataskaitoje pateikiama dar daugiau rekomendacijų, kaip žmonės ir organizacijos galėtų apsisaugoti nuo atakų. Svarbiausia, ką žmonės gali padaryti, tai – atkreipti dėmesį į pagrindinius dalykus: įdiegti kelių pakopų autentifikavimą, saugumo pataisų atnaujinimus, taip pat atidžiai nustatinėti, kas turi prioritetinę prieigą prie sistemų, ir diegti šiuolaikinius saugos sprendimus, naudojantis stipriausiais šios srities tiekėjais. Nustatyta, kad vidutinė įmonė turi apie 3500 prijungtų įrenginių, kurių galiniai taškai nėra apsaugoti, ir užpuolikai tuo pasinaudoja.

Taip pat labai svarbu anksti aptikti atakas. Daugeliu atvejų kibernetinės atakos rezultatas nustatomas dar gerokai prieš atakos pradžią. Užpuolikai naudoja nepakankamai apsaugotą aplinką, kad gautų pradinę prieigą, vykdytų stebėjimą ir sukeltų sumaištį skverbdamiesi gilyn ir šifruodami arba išfiltruodami duomenis.

Galiausiai, kaip pabrėžiama šių metų ataskaitoje, negalime ignoruoti žmogiškojo aspekto. Paprastai organizacijoms trūksta saugumo specialistų – šią problemą turi spręsti ir privatus sektorius, ir šalių vyriausybės. Organizacijos turi paversti saugumą savo kultūros dalimi.