U svom najnovijem Izvješću o digitalnoj obrani, Microsoft je govorio o tome kako su akteri prijetnji koje podupiru nacionalne države porasli od prošle godine.
Navedeni su primjeri ruskih, kineskih, iranskih i sjevernokorejskih APT-ova koji ciljaju kritične organizacije sa specifičnim interesima u nekim zemljama. Upozoravajući da će kibernetički napadi na članice NATO-a nastaviti rasti, izvješće je podijelilo nekoliko savjeta za organizacije i građane kako se zaštititi.
Upozorenje o povećanim APT napadima
Budući da je velika tvrtka u tehnološkoj industriji, Microsoft često prati kritična događanja u sektoru, posebice incidente vezane uz kibernetičku sigurnost. U svojoj najnovijoj Izvješće o digitalnoj obrani, tvrtka iz Redmonda upozorila je organizacije i ljude na to koliko agresivno napadaju prijetnje koje podupire nacionalna državaposebno one koje imaju autoritarne vođe.
Citiralo je primjeri ruskih APT-ova koji ciljaju nekoliko kritičnih infrastruktura u Ukrajini u sklopu svog rata protiv nje. Nadalje je navedeno da je 90% ruskih napada koje su otkrili prošle godine bilo usmjereno na države članice NATO-a, a 48% tih napada usmjereno je na IT tvrtke za krađu obavještajnih podataka.
Ostali primjeri uključuju iranske, kineske i sjevernokorejske APT-ove koji ciljaju različite organizacije iz nekoliko razloga. Sjevernokorejski APT-ovi posebno su zabilježili neuspjele pokušaje provale u platforme za kriptovalute kako bi ukrali sredstva za pomoć svom siromašnom gospodarstvu.
Dok su iranski napadači ciljali na izraelske organizacije, s jednim usmjerenim na brisanje izraelskih podataka, a drugim koji je isključio raketne sirene za hitne slučajeve! Kineski APT-ovi, s druge strane, kibernetički napadaju u špijunske svrhe, jer su bili odsječeni od mnogih službenih sastanaka.
Neke grupe su viđene kako ciljaju preko 100 računa povezanih s istaknutom međuvladinom organizacijom u jugoistočnoj Aziji odmah nakon što je organizacija najavila sastanak s vladom SAD-a. Sve su te nacije bile optužene i za provođenje propagandnih operacija, za širenje svog globalnog utjecaja na niz pitanja.
Konačno, upozoravajući da će se takvi napadi nastaviti, izvješće je podijelilo neke osnovne savjete kako zaštititi sebe i svoju organizaciju. To uključuje omogućavanje višefaktorske provjere autentičnosti, primjenu sigurnosnih zakrpa kada su dostupne, dopuštanje pristupa samo onima koji su potrebni i implementaciju modernih sigurnosnih rješenja bilo kojeg vodećeg pružatelja usluga.
