Kibernetički napadi postaju sve drskiji i uz blagoslov pojedinih država, zaključak je godišnjeg Microsoftovog izvještaja o digitalnoj obrani (MDDR).
U izvještaju koji analizira računalnu sigurnost i kibernetičke napade koji su zabilježeni u ovoj godini, najveća je pozornost posvećena Rusiji i kibernetičkom ratu koji se vodi s Ukrajinom.
Kako se navodi u izvještaju, 23. veljače 2022. svijet kibernetičke sigurnosti ušao je u novo doba, doba hibridnog rata, jer je Rusija pokrenula fizičke i digitalne napade na Ukrajinu.
Iako su kibernetički napadi usmjereni na kritičnu infrastrukturu (kao što su elektrane, vodovodi, državna tijela, ali i banke i bolnice) u proteklih nekoliko godina bilježili rast, očit je značajan skok u odnosu na period prije napada. Tako su napadi na kritičnu infrastrukturu skočili s 20 na 40 posto.
Kako ističu iz Microsofta, ovaj je skok bio velikim dijelom posljedica ruskog napad na Ukrajinu i želje da se ošteti ukrajinska infrastruktura te agresivnog špijunskog ciljanja ukrajinskih saveznika. Rusija je također ubrzala svoje pokušaje kompromitiranja IT tvrtki kao načina da ometa ili dobije obavještajne podatke od pojedinih tvrtki u zemljama članicama NATO-a.
Čak 90 posto ruskih napada koje smo otkrili tijekom prošle godine ciljalo je na države članice NATO-a, a 48 posto tih napada ciljalo je na IT tvrtke sa sjedištem u zemljama NATO-a, istaknuo u razgovoru s novinarima Tom Burt, korporativni potpredsjednik za sigurnost i povjerenje korisnika u Microsoftu.
Iako je Rusija ciljala na Ukrajinu i njene saveznike, to ne znači da su ostale zemlje bile pošteđene kibernetičkih napada. I neke druge zemlje spojile su političku i fizičku agresiju s kibernetičkim napadima.
Tako je zabilježene eskalacija kibernetičkih napada s iranskim potpisom, a usmjerena na ciljeve u Izraelu te operacije ransomwarea, hakiranja i curenja informacija u SAD-a i EU-a. Među ostalima, na udaru se našla i kritična infrastruktura u SAD-u. Kako ističu u Microsoftu, u barem jednom slučaju otkriven je napad, koji se prikazivao kao napad ransomwareom, a kojem je bio cilj izbrisati izraelske podatke.
S druge strane svijeta, državni hakeri Sjeverne Koreje pokrenuli su niz napada kako bi ukrali tehnologiju od zrakoplovnih kompanija i istraživača diljem svijeta. Istovremeno, radili su na otkrivanju pristupa globalnim novinskim organizacijama kao i hakiranje mjenjačnica i burzi koje se bave kriptovalutama, s ciljem krađe kriptovaluta i daljnjeg financiranja gospodarstva Sjeverne Koreje.
Kina je također intenzivirala svoje kibernetičke napade s cijelm špijunaže i krađe informacija. U veljači i ožujku 2022. godine, kineski hakeri napali su 100 računa povezanih s istaknutom međuvladinom organizacijom u jugoistočnoj Aziji, baš kad je organizacija najavila sastanak između vlade Sjedinjenih Država i regionalnih čelnika. Odmah nakon što su Kina i Salomonski Otoci potpisali vojni sporazum, Microsoft je otkrio zlonamjerni softver kineskog aktera u sustavima vlade Salomonskih Otoka. Kina je također koristila svoje kibernetičke sposobnosti u kampanjama koje su ciljale nacije diljem globalnog juga, uključujući Namibiju, Mauricijus i Trinidad i Tobago.
Za kibernetičke napade koji dolaze iz Kine karakteristično je iskorištavanje ranjivosti operativnih sustava i ključnih programa (zero day vulnerability). Iz Microsofta ističu kako je iskorištavanje olakšao i novi kineski zakon koji zahtijeva od entiteta u Kini da prijave ranjivosti koje otkriju vladi prije nego što ih podijele s drugima.
Iako su kibernetički napadi s državnim blagoslovom činili najveći dio kibernetičkih napada u svijetu, to ne znači da su ostale vrste kibernetičkih napada prestale postojati.
Microsoft ističe kako je samo u prošloj godini broj procijenjenih napada na lozinke porastao je za 74 posto. Mnogi od tih napada potaknuli su napade ransomwarea, što je dovelo do više nego udvostručenih zahtjeva za otkupninom. Međutim, dodaju iz Microsofta, ti napadi nisu ravnomjerno raspoređeni po svim regijama. Tako je primjećen pad broja ransomwarea u Sjevernoj Americi i Europi. Istovremeno raste broj prijavljenih slučajeva u Latinskoj Americi.
U stalnom je porastu i broju phishing poruka. Poruke na temu COVID-19 polako nestaju, a zamijenile su ih poruke na temu rata u Ukrajini. Ono što zabrinjava je nevjerojatan porast broja e-mailova u kojima se lažno predstavljaju legitimne organizacije koje traže donacije u kriptovaluti (bitcoinu i ethereumu), navodno za potporu ukrajinskoj vojsci i građanima.
U Microsoftovom izvješću posebno mjesto zauzimaju tzv. "operacije utjecaja" odnosno kibernetičke aktivnosti kojima je cilj širenje određenih informacija. Tako je Rusija naporno radila kako bi uvjerila svoje građane, ali i građane drugih zemalja, da je njena invazija na Ukrajinu bila opravdana. Istovremeno je primjećeno širenje propagande koja diskreditira cjepiva protiv COVID-a na Zapadu i promiče njihovu učinkovitost kod kuće. Analitičari su primijetili i sve veće preklapanje između ovih operacija i kibernetičkih napada.
Kako su pojasnili, "operacije utjecaja" koriste pristup u tri koraka:
1) U javnu domenu unose se lažne informacije.
2) Pokreće se koordinirana kampanja za širenje tih informacija putem medija i posrednika pod kontrolom države.
3) Mediji i posrednici dodatno šire informacije među ciljanom publikom.
Iz Microsofta ističu kako je ovakav pristup primijećen i krajem 2021. godine u slučaju navodnog biološkog oružja i biolaboratorija u Ukrajini. Istim se tehnikama služe i druge države, kao što su Iran i Kina.
Iako se od kibernetičkih napada kojim upravljaju države teško obraniti, postoje tehnike koje tu obranu mogu olakšati.
Iz Microsofta tako napominju kako je dobra praksa kibernetičke higijene i dalje najbolja obrana. Jedno od najboljih rješenja za obranu i zaštitu je pohrana u oblaku jer ona, dodaju, pruža najbolju fizičku i logičku sigurnost od kibernetičkih napada. Kao primjer navode činjenicu da su ukrajinska ministarstva do početka ruskog napada, prema zakonu, bila obvezna podatke spremati na servere koji su fizički pohranjeni kod njih. Nakon početka napada, vlada je izuzetno brzo donijela izmjene zakona, koje su omogućile državnim tijelima da sigurnosnu kopiju podataka pohranjuju u oblaku, što im je osiguralo funkcioniranje i tijekom najvećih borbi i napada na glavni grad.
Kao najbolju obranu od kibernetičkih napada, bili oni s državnim potpisom ili ne, iz Microsofta savjetuju nekoliko ključnih aktivnosti.
Omogućavanje višefaktorske autentifikacije, primjena sigurnosnih zakrpa, jasno određivanje tko ima privilegirani pristup sustavima i implementacija modernih sigurnosnih rješenja bilo kojeg vodećeg pružatelja usluga. Također je važno rano otkriti napade. U mnogim slučajevima ishod kibernetičkog napada određen je mnogo prije nego što napad započne. Napadači koriste ranjiva okruženja za dobivanje početnog pristupa, vršenje nadzora i izazivanje najviše štete kretanjem po mreži, enkripcijom ili eksfiltracijom.
