Trwa wielka cyberwojna światowa. Nie ma w niej równie agresywnego mocarstwa, co Rosja
Microsoft opublikował raport, z którego płyną dość niepokojące wnioski. Według badań amerykańskiego giganta, to Rosja stanowi na dziś największe zagrożenie dla cyberbezpieczeństwa innych rządów i administracji.
Termin cyberwojna czy cyfrowa wojna światowa bywa nadużywany przez niektórych. Trudno jednak inaczej określać jawnie ofensywne działania, skierowane by szkodzić sektorom gospodarki, handlu czy biznesu w innych krajach. W szczególności gdy ataki są kierowane przez instytucje rządowe. Panuje przy tym dość powszechne przekonanie, że to Chiny angażują najwięcej środków do działań ofensywno-szpiegowskich w cyberprzestrzeni. Rzeczywistość, jeśli wierzyć badaniom Microsoftu, wygląda nieco inaczej.
Według corocznego raportu Digital Defense Report publikowanego przez Microsoft, obejmującego okres od lipca ubiegłego roku do czerwca br., 58 proc. wszystkich wykrytych przez amerykański koncern cyberataków kierowanych przez państwa narodowe pochodzi z Rosji.
Rosja odpowiada za więcej cyberataków niż wszystkie pozostałe kraje łącznie.
Jakby tego było mało, jest w swoich działaniach coraz skuteczniejsza. Współczynnik skutecznej penetracji wzrósł z 21 proc. (dane z poprzedniego raportu) do 32 proc. Co jeszcze bardziej alarmujące, aż 53 proc. rosyjskich ataków wymierzonych było w rządowe infrastruktury informatyczne – w przeważającej części w amerykańskie, ukraińskie i brytyjskie. Rok temu było ich tylko 3 proc.
Nie licząc Rosji, największymi agresorami w cyberwojnie – według Microsoftu – są Korea Północna, Iran, Chiny, Korea Południowa, Turcja (nigdy wcześniej nie była obecna w raporcie) oraz Wietnam. Microsoft zauważa jednak, że udział wskazanych krajów jest nieporównywalnie niższy niż Rosji.
Głównym celem ataków jest kradzież poufnych informacji. Do dodatkowych należały:
- ataki Iranu na izraelską infrastrukturę IT, mające wprowadzić wyłącznie zamęt i destrukcję;
- ataki ekonomiczne Korei Północnej, która dla zysku atakuje firmy zajmujące się wydobywaniem kryptowalut
- 21 proc. ataków rządowego pochodzenia wymierzone było w konsumentów, 79 proc. w duże organizacje (z czego 48 proc. administracja publiczna, 31 proc. organizacje pozarządowe i think tanki, 3 proc. placówki edukacyjne, 3 proc. organizacje międzyrządowe, 2 proc. firmy IT, 1 proc. firmy energetyczne, 1 proc. prasa i media)
Cyberataki z Chin.
Rosja dominuje w zestawieniu, ale Microsoft ostrzega również przed działalnością chińskich władz. Hakerzy pracujący na zlecenie tamtejszego rządu – zdaniem Microsoftu – kradną poufne informacje związane ze sprawami politycznymi i ekonomicznymi innych krajów, skupiając się szczególnie na sąsiadujących z nimi Indiach i Pakistanie. Firma zastrzega jednak, że jej dane dotyczące Chin mogą być niekompletne.
A gdzie się podziała stara dobra cyberprzestępczość? Nigdzie nie zniknęła.
Według raportu Microsoftu, działalność cybeprzestępcza – a więc ze strony hakerów niepowiązanych z żadnym rządem – dziś skupia się przede wszystkim na zagrożeniach rodzaju ransonware (szyfrowanie danych atakowanej osoby i obietnica ich odszyfrowania w zamian za okup). Najwięcej takich ataków ma miejsce na ternie Stanów Zjednoczonych, a także Chin, Japonii, Niemiec i Zjednoczonych Emiratów Arabskich.
Microsoft wzywa wszelkie operujące na wrażliwych danych podmioty do niezwłocznego wdrożenia polityki bezpieczeństwa Zero Trust, do czego od pewnego czasu wzywa również administracja Stanów Zjednoczonych, do większej transparentności organizacji, które były ofiarami ataków oraz do wprowadzenia nowych praw i ustaw, mających przyspieszyć wymianę cennych informacji o agresji ze strony zewnętrznych podmiotów. Zdaniem firmy, szybka i skuteczna wymiana informacji może być kluczowa w walce ze wspólnym wrogiem, jakim są agresywne wschodnie mocarstwa. Obawiam się jednak, że mało kto tych apeli wysłucha.