Gada laikā ievērojami pieaudzis to kiberuzbrukumu skaits, kas vērsti pret valstu kritisko infrastruktūru – to īpatsvars citu nacionāla līmeņa kiberdraudu vidū sasniedz 40%, kas ir par 20% vairāk nekā attiecīgajā periodā gadu pirms tam, liecina Microsoft jaunākā globālā digitālajā aizsardzības ziņojuma dati. Kiberdrošība būtiski pasliktinājusies kopš Krievijas iebrukuma Ukrainā. No Krievijas īstenotie kiberuzbrukumi lielā mērā vērsti ne tikai pret Ukrainas kritisko infrastruktūru, bet arī NATO dalībvalstīm – 90% Krievijas uzbrukumu, ko Microsoft konstatēja pēdējā gada laikā, bijuši vērsti pret NATO dalībvalstīm.
Microsoft nupat publiskotajā digitālās aizsardzības ziņojumā analizēta situācija laikā no 2021. gada jūlija līdz 2022. gada jūnijam. Tas iezīmē jaunākās tendences kibernoziedzības jomā, pieaugošos digitālās drošības draudus, kiberietekmes operācijas un citus būtiskus digitālās drošības aspektus.
Kā secināts ziņojumā, straujo kāpumu uzbrukumos valstu kritiskajai infrastruktūrai lielā mērā izraisījis Krievijas mērķis nodarīt kaitējumu Ukrainas infrastruktūrai un agresīvā spiegošana, kas vērsta pret Ukrainas sabiedrotajiem, tostarp Amerikas Savienotajām Valstīm. Tāpat Krievija intensificējusi mēģinājumus kompromitēt IT uzņēmumus, lai nodarītu kaitējumu vai iegūtu izlūkdatus no šo uzņēmumu valsts aģentūru klientiem NATO dalībvalstīs, secināts ziņojumā. 90% Krievijas uzbrukumu, ko Microsoft atklāja pēdējā gada laikā, bija vērsti pret NATO dalībvalstīm, un 48% no šiem uzbrukumiem bija vērsti pret IT uzņēmumiem, kas atrodas NATO valstīs.
Vienlaikus, Krievija nav vienīgā valsts, kas agresīvu politisko retoriku un fizisku agresiju nereti kombinē ar kiberuzbrukumiem. Kiberdrošības situācijas pasliktināšanās saistīta arī ar situāciju Irānā, Ziemeļkorejā un Ķīnā:
- Kiberdraudi no Irānas pastiprinājušies pēc prezidenta varas maiņas, kad īstenoti gan destruktīvi uzbrukumi Izraēlai, gan virkne izspiedējvīrusu, uzlaušanas un nopludināšanas operāciju. To mērķis bija gan reģionālie pretinieki, gan Eiropas Savienības valstis un ASV, tostarp ASV kritiskās infrastruktūras mērķi, piemēram, ostu iestādes. Vismaz vienā gadījumā Microsoft atklāja uzbrukumu mērķtiecīgai izraēliešu datu dzēšanai, kas bija maskēts kā izspiedējvīrusa uzbrukums. Citā gadījumā no Irānas veikts uzbrukumu Izraēlā iedarbināja ārkārtas raķešu trauksmes sirēnas.
- No Ziemeļkorejas 2022.gada pirmajā pusē, kad tika intensificēti raķešu izmēģinājumi, īstenoti uzbrukumi, kuru mērķis bija iegūt datus no tehnoloģiju no kosmiskās aviācijas uzņēmumiem un pētniekiem visā pasaulē. Tāpat no Ziemeļkorejas konstatēti uzbrukumi kriptovalūtu uzņēmumiem, no kuriem mēģināts nozagt digitālo valūtu.
- Laikā, kad iezīmējas ASV un Ķīnas interešu sadursmes, un Ķīna tiecas panākt lielāku reģionālu ietekmi Dienvidaustrumāzijā, spiegošanas un informācijas zādzību kiberuzbrukumi pastiprinājušies arī no Ķīnas. Februārī un martā no šīs valsts īstenots uzbrukums, kura mērķis bija 100 ar kādu nozīmīgu starpvalstu organizāciju Dienvidaustrumāzijā saistīti konti, – šis kibernoziegums īstenots laikā, kad konkrētā organizācija paziņoja par ASV valdības un reģiona līderu tikšanos. No Ķīnas īstenotu kiberuzbrukumu mērķi bija arī “globālo dienvidu” valstis kopumā (Latīņamerika, Āzija, Āfrika un Okeānija), tostarp Namībija, Maurīcija, Trinidada un Tobāgo.
Kibernoziedznieku grupas turpina darboties kā komplicēti peļņas uzņēmumi
Kibernoziedzības ekonomikas industrializācija arvien pazemina dalībai tajā nepieciešamo prasmju līmeni, kā arī nodrošina arvien plašāku piekļuvi dažādiem šim arodam nepieciešamajiem rīkiem un infrastruktūrai, tāpēc kibernoziedzības līmenis arvien pieaug. Tiek lēsts, ka pagājušajā gadā vien ik sekundi notikušo uzbrukumu skaits parolēm palielinājās par 74%. Daudzi no šiem incidentiem tālāk veicināja izspiedējvīrusu uzbrukumus, kā rezultātā vairāk nekā divas reizes pieauga arī izpirkuma maksu pieprasījumu apjoms.
Tāpat ziņojumā konstatēts, ka ārvalstu aģenti nereti izmanto ārkārtīgi efektīvas darba metodes, kas bieži līdzinās kiberuzbrukumiem, lai ar propagandas ietekmi grautu uzticību un ietekmētu sabiedrisko domu gan iekšzemes, gan starptautiskā mērogā.
Ziņojumā cita starpā analizēta arī Krievijas mērķtiecīgā rīcība, lai ar dažādiem instrumentiem un metodēm pārliecinātu gan savus, gan daudzu citu valstu pilsoņus, ka tās iebrukumam Ukrainā bijis attaisnojams. Tāpat konstatētas Krievijas propagandas aktivitātes, kuru mērķis ir rietumos diskreditēt COVID-19 vakcīnas, bet popularizēt to efektivitāti savā valstī. Kā norāda Microsoft, šāda veida informatīvās operācijas arvien vairāk pārklājas ar kiberuzbrukumiem, un ietekmes operācijās tiek izmantota pazīstamā trīs pakāpju pieeja:
- Kiberietekmes operācijas ietvaros vispirms publiskajā telpā un interneta resursos tiek izvietoti nepatiesi ziņojumi un ziņas, piemēram, uzbrucēji izvieto ļaunprogramatūru kādas organizācijas datortīklā;
- Tiek uzsākta koordinēta kampaņa – bieži vien brīdī, kas ir visizdevīgākais tās autoru mērķu sasniegšanai, tiek izplatīts propagandas naratīvs, izmantojot valsts atbalstītos un ietekmētos plašsaziņas līdzekļus un sociālo tīklus;
- Valsts kontrolēti plašsaziņas līdzekļi un pilnvarotās personas pastiprina šos stāstus konkrētās mērķauditorijās.
Jāuzsver, ka tamlīdzīgu stratēģiju globālās ietekmes stiprināšanai dažādos jautājumos nereti izmanto ne tikai Krievija, bet arī citas valstis, tostarp Ķīna un Irāna.
Kā norāda ziņojuma autori, vislabākā aizsardzība pret uzbrukumiem joprojām ir laba kiberhigiēnas prakse, kā arī datu glabāšana mākonī. Šī gada ziņojumā apkopoti arī vēl citi noderīgi ieteikumu gan individuāliem lietotājiem, gan organizācijām. Viens no galvenajiem ieteikumiem risku mazināšanai ikdienā ir drošības pamatprincipu ievērošana: izmantot daudzfaktoru autentificēšanu, atjaunināt lietotās programmas un izmantot drošības ielāpus, apzināti izvērtēt, kam piešķirta privileģēta piekļuve sistēmām, kā arī izmantot jebkura vadošā pakalpojuma sniedzēja piedāvātos mūsdienīgos drošības risinājumus.
Vidēja izmēra uzņēmumam ir pat 3500 dažādu savienotu ierīču, kas nav aizsargātas ar endpoint security pamata rīkiem, un uzbrucēji to bieži izmanto. Izšķiroša nozīme ir arī savlaicīgai uzbrukuma atklāšanai. Daudzos gadījumos kiberuzbrukuma iznākums ir skaidrs jau ilgi pirms uzbrukuma sākuma. Uzbrucēji izmanto neaizsargātu vidi, lai iegūtu sākotnējo piekļuvi, veiktu novērošanu un radītu postījumus, izmantojot sāņkustību paņēmienus, šifrēšanu vai eksfiltrēšanu. Visbeidzot, kā atklāts šī gada ziņojumā, problēmu saasina arī IT drošības profesionāļu trūkums, – šī būtiska problēma, kuras risināšanā jāiesaistās gan privātajam, gan valsts sektoram.
Vairāk par Microsoft ziņojuma atziņām var izlasīt bloga ierakstā, savukārt digitālās aizsardzības ziņojuma 2022 pilnā versija atrodama šeit.