Докладът на Microsoft обхваща периода юли 2021–юни 2022 година и показва новите тенденции в киберсигурността, развиващите се заплахи на национално ниво, операциите за кибер влияние и други. Информацията, която докладът съдържа, цели да създаде дискусии сред интересуващите от киберсигурност страни, както в правителствения, така и в частния сектор.
През последната година кибератаките, насочени към критични инфраструктури, са се увеличили от 20% от всички атаки на национално ниво, които Microsoft засича, на 40%. Този скок се дължи до голяма степен на целта на Русия да навреди на украинската инфраструктура и на агресивното шпиониране на съюзниците на Украйна, включително Съединените щати. Освен това, Русия продължава с опитите си да компрометира ИТ фирми, с цел да попречи или пък получи разузнавателна информация от клиентите на правителствени организации на тези фирми в страните-членки на НАТО. 90% от руските атаки, засечени от Microsoft през последната година, са насочени към държави-членки на НАТО, а 48% от тези атаки са насочени към ИТ фирми, базирани в страни от алианса.
Русия не е единствената държава, съчетаваща политическа и физическа агресия с помощта на кибератаки. Киберпрестъпниците продължават да действат като опитни предприятия, с цел печалба.
Киберпрестъпността продължава да се развива и нараства, тъй като индустриализацията на нейната икономика намалява необходимите умения и предоставя достъп до различни инструменти и инфраструктура. Само през последната година броят на очакваните атаки, базирани на пароли, в секунда се е увеличил със 74%. Това доведе до рансъмуер атаки, последвани от искания за откуп, които са се увеличили повече от два пъти.
Чуждестранни участници използват високоефективни техники, често огледални на кибератаките, за да дадат възможност на пропагандата да подкопае доверието на хората и да повлияе върху общественото мнение на вътрешнонационално и на международно ниво.
Microsoft наблюдава как Русия убеждава гражданите си, както и гражданите на много други държави, че нападението над Украйна е оправдано, като междувременно продължава пропагандата си за дискредитиране на ваксинацията срещу COVID-19 на Запад и за промотиране в рамките на собствените си граници. Освен това, Microsoft наблюдава припокриване на тези пропагандни кампании с кибератаките. И по-конкретно операциите за влияние следват познати три стъпки:
– Операциите за кибервлияние предварително позиционират фалшиви послания в публичното пространство, както нападателите предварително позиционират зловреден софтуер в компютърната мрежа на организацията.
– Стартира се координирана кампания, често в момента, който е най-подходящ за постигането на целите на нападателя, за да се разпространят посланията чрез подкрепяни от правителството медии и канали в социалните мрежи.
– Национални медии и проксита разпространяват посланията сред целевите аудитории.
Освен Русия са наблюдавани и други държави като Китай и Иран, които провеждат пропагандни операции, за да разширят глобалното си влияние по редица въпроси. Добрите практики за киберсигурност включват най-добрата защита, като облачните услуги предоставят най-добрата физическа и логическа сигурност срещу кибератаките.