Microsoft: Η Ρωσία πίσω από το 58% των «κρατικών» κυβερνοεπιθέσεων που έχουν εντοπιστεί

Microsoft: Η Ρωσία πίσω από το 58% των κρατικών κυβερνοεπιθέσεων που έχουν εντοπιστεί Facebook Twitter
AP
0

Η Ρωσία βρίσκεται πίσω από τις περισσότερες «κρατικές» κυβερνοεπιθέσεις που εντοπίστηκαν από τη Microsoft τον τελευταίο χρόνο, σύμφωνα με έρευνα της εταιρείας.

Όπως αποκάλυψε η Microsoft, οι ρωσικές επιθέσεις ανέρχονται στο 58%, στοχεύοντας κυρίως σε κυβερνητικές υπηρεσίες και think tank στις Ηνωμένες Πολιτείες ενώ ακολουθεί η Ουκρανία, η Βρετανία και τα ευρωπαϊκά μέλη του ΝΑΤΟ.

Τα καταστροφικά αποτελέσματα της επίθεσης στην εταιρεία διαχείρισης δικτύων SolarWinds, όπου οι χάκερς παραβίασαν κυρίως επιχειρήσεις τεχνολογίας και πληροφοριών, συμπεριλαμβανομένης της Microsoft, αύξησε επίσης το ποσοστό επιτυχίας των ρωσικών χάκερ στο 32% τη χρονιά μέχρι τις 30 Ιουνίου, σε σύγκριση με 21% τους προηγούμενους 12 μήνες.

Η Κίνα, από την άλλη βρίσκεται πίσω από λιγότερες από 1 στις 10 κρατικές προσπάθειες hacking που εντόπισε η Microsoft, αλλά πέτυχε στο 44% των περιπτώσεων να εισβάλει σε στοχευμένα δίκτυα, σύμφωνα με τη δεύτερη ετήσια έκθεση ψηφιακής άμυνας, της Microsoft, η οποία καλύπτει από τον Ιούλιο του 2020 έως τον Ιούνιο 2021.

Η έκθεση χαρακτηρίζει επίσης τις επιθέσεις ransomware ως σοβαρή και αυξανόμενη απειλή, με τις Ηνωμένες Πολιτείες να είναι η πιο στοχευμένη χώρα. Επλήγη τριπλάσιες φορές σε σχέση με το επόμενο στόχο-κράτος. Οι επιθέσεις ransomware είναι εγκληματικές και έχουν οικονομικό κίνητρο, διευκρινίζει η Microsoft.

Αντίθετα, το hacking που «στηρίζεται» από το κράτος, αφορά κυρίως στη συλλογή πληροφοριών, είτε για εθνική ασφάλεια είτε για εμπορικό ή στρατηγικό πλεονέκτημα και έτσι γενικά είναι ανεκτό από τις κυβερνήσεις.

Η έκθεση της Microsoft, η οποία συνεργάζεται στενά με τις κυβερνητικές υπηρεσίες της Ουάσιγκτον, δεν αφορά στις κυβερνητικές παραβιάσεις των ΗΠΑ.

Η παραβίαση της SolarWinds προκάλεσε τέτοια αμηχανία στην αμερικανική κυβέρνηση, που ορισμένοι γερουσιαστές της Ουάσιγκτον ζήτησαν κάποιου είδους αντίποινα.

Ο Αμερικανός πρόεδρος Τζο Μπάιντεν δυσκολεύτηκε να χαράξει μια κόκκινη γραμμή για το ποια είναι η επιτρεπτή διαδικτυακή δραστηριότητα.

Έχει εκδώσει αόριστες προειδοποιήσεις στον Πρόεδρο Βλαντιμίρ Πούτιν για να τον πιέσει να καταπολεμήσει διαδικτυακούς «εγκληματίες» ransomware, αλλά αρκετοί ανώτεροι αξιωματούχοι κυβερνοασφάλειας δήλωσαν αυτήν την εβδομάδα ότι δεν υπάρχουν αποδείξεις για κάτι τέτοιο.

Συνολικά, το hacking «υποστηριζόμενο» από κρατικές υπηρεσίες έχει ποσοστό επιτυχίας περίπου 10% -20%, δήλωσε η Cristin Goodwin, επικεφαλής της Μονάδας Ψηφιακής Ασφάλειας της Microsoft.

Η Goodwin βρίσκει τους «γεωπολιτικούς στόχους» της Κίνας στην πρόσφατη κυβερνο-κατασκοπεία της ιδιαίτερα αξιόλογους, συμπεριλαμβανομένης της στόχευσης υπουργείων εξωτερικών σε χώρες της Κεντρικής και Νότιας Αμερικής.

Παράλληλα, τα ευρήματα διαψεύδουν ως ξεπερασμένη οποιαδήποτε συμβατική αντίληψη ότι τα ενδιαφέροντα των κινέζων κυβερνοκατασκοπών περιορίζονται στη διάρρηξη που αφορά σε πνευματική ιδιοκτησία.

Για το έτος που έληξε στις 30 Ιουνίου, η Βόρεια Κορέα ήταν δεύτερη ως χώρα προέλευσης με 23%, ακολουθεί η Κίνα, όπου μειώθηκαν οι επιθέσεις από το 12% στο 8%.

Αλλά ο όγκος των επιθέσεων και η αποτελεσματικότητα της προσπάθειας είναι δύο διαφορετικά θέματα. Το ποσοστό αποτυχίας της Βόρειας Κορέας στον τομέα του phishing και της στοχοποίησης ατόμων, συνήθως με παγιδευμένα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν στο 94% το προηγούμενο έτος, όπως διαπίστωσε η Microsoft.

Μόνο το 4% όλων των κρατικών παραβιάσεων που εντόπισε η Microsoft είχε μία στοχευμένη κρίσιμη υποδομή, σύμφωνα με τα ίδια ευρήματα, με τους Ρώσους πράκτορες να ενδιαφέρονται πολύ λιγότερο για αυτήν, από ότι Κινέζοι και Ιρανοί.

Από τη στιγμή που εντοπίστηκε η παραβίαση στη SolarWinds τον Δεκέμβριο, οι Ρώσοι επέστρεψαν για να επικεντρωθούν κυρίως σε κυβερνητικές υπηρεσίες, που ασχολούνται με την εξωτερική πολιτική, την άμυνα και την εθνική ασφάλεια.

Ακολουθούν τα think tank και μετά η υγειονομική περίθαλψη, με στόχο οργανισμούς που αναπτύσσουν και δοκιμάζουν εμβόλια και θεραπείες κατά του COVID-19 στις Ηνωμένες Πολιτείες, την Αυστραλία, τον Καναδά, το Ισραήλ, την Ινδία και την Ιαπωνία.

Στην έκθεση, η Microsoft αναφέρει πως το 92% της ρωσικής δραστηριότητας που εντοπίστηκε, προήλθε από την ελίτ ομάδα χάκερ στην ρωσική υπηρεσία ξένων πληροφοριών SVR, πιο γνωστή ως Cozy Bear.

Η Cozy Bear, την οποία η Microsoft αποκαλεί Nobelium, ήταν πίσω από το χακάρισμα της SolarWinds, το οποίο δεν είχε εντοπιστεί για το μεγαλύτερο μέρος του 2020 και του οποίου η ανακάλυψη έφερε σε δύσκολη θέση την Ουάσιγκτον.

Μεταξύ των κυβερνητικών οργανισμών των ΗΠΑ που υπέστησαν σοβαρά πλήγματα ήταν το Υπουργείο Δικαιοσύνης, από το οποίο οι Ρώσοι χάκερς αφαίρεσαν το 80% των λογαριασμών ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν τα αμερικανικά δικηγορικά γραφεία στη Νέα Υόρκη.

Με πληροφορίες του AP

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Τech & Science / Google: Εισάγει το AI Mode στην Ελλάδα - Όσα αλλάζουν στην αναζήτηση

Tο AI Mode χρησιμοποιεί την τεχνική "query fan-out" (διασπορά ερωτημάτων) της Google, η οποία αναλύει την ερώτηση των χρηστών σε επιμέρους θέματα και εκτελεί ταυτόχρονα πληθώρα αναζητήσεων για λογαριασμό του
LIFO NEWSROOM
Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Τech & Science / Κατάθλιψη: Οι γυναίκες διατρέχουν μεγαλύτερο κίνδυνο εμφάνισης σε σύγκριση με τους άνδρες

Η μελέτη αναγνωρίζει ότι υπάρχουν πολλαπλές εξηγήσεις για τη διαφορά στα ποσοστά κατάθλιψης μεταξύ ανδρών και γυναικών - από συμπεριφορικούς και περιβαλλοντικούς, έως βιολογικούς παράγοντες
LIFO NEWSROOM
Ευρωπαίοι πολιτικοί ελέγχθηκαν για PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

Τech & Science / Ευρωπαίοι πολιτικοί ελέγχθηκαν για τοξικά χημικά PFAS – Όλοι βγήκαν θετικοί στα «παντοτινά πλαστικά»

«Πρόκειται για μια ανατριχιαστική πραγματικότητα. Είναι κρίσιμο να αναλάβουμε δράση» τόνισε ο Δανός υπουργός Περιβάλλοντος, στο αίμα του οποίου βρέθηκαν τρεις ουσίες τοξικές για την αναπαραγωγή
LIFO NEWSROOM
AI στα σχολεία: Όταν οι μαθητές διδάσκουν τους δασκάλους για την Τεχνητή Νοημοσύνη

Τech & Science / Αυτοί οι έφηβοι από τη Silicon Valley ορίζουν πώς θα μπει η AI στα σχολεία όλου του κόσμου

Μαθητές στη Σίλικον Βάλεϊ αναλαμβάνουν πρωτοβουλία να καθορίσουν οι ίδιοι –μαζί με γονείς και εκπαιδευτικούς– τους κανόνες χρήσης της Τεχνητής Νοημοσύνης στην εκπαίδευση
LIFO NEWSROOM
ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Τech & Science / ChatGPT: Πατέρας παρέκαμψε σε 5 λεπτά τα φίλτρα ασφαλείας για εφήβους

Το ChatGPT παρουσίασε νέους γονικούς ελέγχους, όμως οι ειδικοί προειδοποιούν: τα παιδιά μπορούν να τους παρακάμψουν εύκολα - Οι ανησυχίες για την ασφάλεια, την ιδιωτικότητα και την ψυχική υγεία των εφήβων φουντώνουν, ενώ οι αρχές ζητούν αυστηρότερη νομοθεσία για την τεχνητή νοημοσύνη
LIFO NEWSROOM
VIOLOGIKA OPLA VIOTROMOKRATIA TEHNITI NOIMOSINI

Τech & Science / Βιοτρομοκρατία: Ερευνητές προειδοποιούν για επικίνδυνες παραλλαγές πρωτεϊνών μέσω τεχνητής νοημοσύνης

Ερευνητές προειδοποιούν για αυξανόμενες απειλές βιοτρομοκρατίας λόγω AI και συνθετικής βιολογίας, εντοπίζοντας κρίσιμη ευπάθεια σε λογισμικό βιοασφάλειας
LIFO NEWSROOM