Microsoft: російські хакери ведуть цифрову війну по всій планеті
З початку повномасштабного російського вторгнення американська компанія Майкрософт зафіксувала російські кібератаки проти 128 цілей в 42 країнах, в тому числі проти цілей, які імовірно пов’язані з допомогою Україні, інформує звіт Microsoft.
Природно, що більшість атак – спрямовані саме на американські бізнеси та організації. Найбільше кібернападів російські хакери здійснюють на США та Польщу. Здебільшого зловмисники нападають на урядові структури, але також є атаки на дослідницькі установи, гуманітарні організації, об’єкти критичної інфраструктури.
Половина атак — на урядові структури. Але також були атаки на енергетичні, оборонні та інші стратегічні компанії. Більшість атак — проти країн НАТО.
– 29% атак були успішними. Результат чверті успішних атак — вкрадені дані
– Естонія, де державні сервіси розгорнуті в хмарі, не стала об’єктом атак з 24 лютого.
Також, у компанії дійшли кількох висновків, якими поділилися з аудиторією.
По-перше, захист від військового вторгнення тепер вимагає від більшості країн можливості здійснювати та розподіляти цифрові операції та активи даних через кордони та в інші країни. Не дивно, що росія обстріляла український урядовий центр обробки даних під час ранньої атаки крилатими ракетами, а інші «локальні» сервери так само були вразливі до атак із застосуванням звичайної зброї. Росія також націлила свої руйнівні атаки «стиральників» на локальні комп’ютерні мережі. Але український уряд успішно підтримував свої цивільні та військові операції, вживаючи швидких заходів, щоб передати свою цифрову інфраструктуру в загальнодоступну хмару, де вона була розміщена в центрах обробки даних по всій Європі.
По-друге, останні досягнення в розвідці кіберзагроз і захисту кінцевих точок допомогли Україні протистояти високому відсотку руйнівних кібератак росії. Оскільки кіберактивність невидима неозброєним оком, журналістам і навіть багатьом військовим аналітикам їх складніше відстежити. Microsoft спостерігала, як російські військові запустили численні хвилі руйнівних кібератак проти 48 окремих українських установ і підприємств. Вони намагалися проникнути в домени мережі, спочатку складаючись із сотень комп’ютерів, а потім поширювали шкідливе програмне забезпечення, призначене для знищення програмного забезпечення та даних на тисячах інших.
По-третє, коли коаліція країн об’єдналася для захисту України, російські спецслужби активізували проникнення в мережу та шпигунську діяльність, спрямовану на союзні уряди за межами України.
По-четверте, у координації з іншими кіберзаходами російські агентства проводять глобальні операції з кібервпливу для підтримки своїх військових зусиль. Вони поєднують тактику, розроблену КДБ протягом кількох десятиліть, з новими цифровими технологіями та Інтернетом, щоб надати операціям іноземного впливу ширше географічне охоплення, більший обсяг, точніше націлювання, а також більшу швидкість і маневреність. На жаль, при достатньому плануванні та витонченості ці операції з кібервпливу мають хороші можливості, щоб скористатися перевагами довготривалої відкритості демократичних суспільств та поляризації громадськості, яка характерна для нинішнього часу.
Нарешті, уроки України вимагають скоординованої та всеосяжної стратегії для посилення захисту від усього спектру кібердеструктивних, шпигунських операцій та операцій впливу. Як показує війна в Україні, хоча між цими загрозами є відмінності, російський уряд не проводить їх як окремі зусилля, і ми не повинні відкладати їх в окремі аналітичні бункери. Крім того, оборонні стратегії повинні враховувати координацію цих кібероперацій з кінетичними військовими операціями, як це було видно в Україні.
«Потрібні нові досягнення для запобігання цим кіберзагрозам, і вони залежатимуть від чотирьох загальних принципів і — принаймні на високому рівні — спільної стратегії. Перший захисний принцип повинен визнати, що російські кіберзагрози висуваються загальним набором акторів всередині та поза російського уряду, і покладатися на подібну цифрову тактику. Як наслідок, для протидії їм знадобляться досягнення в області цифрових технологій, штучного інтелекту та даних. Відображаючи це, другий принцип повинен визнати, що на відміну від традиційних загроз минулого, кіберреакція має покладатися на більш широку державну та приватну співпрацю. Третій принцип має охоплювати необхідність тісного та спільного багатостороннього співробітництва між урядами для захисту відкритих і демократичних суспільств. І четвертий і останній захисний принцип має підтримувати свободу вираження поглядів і уникати цензури в демократичних суспільствах, навіть якщо необхідні нові кроки для подолання всього спектру кіберзагроз, які включають операції кібервпливу», радять фахівці Microsoft.
