Microsoft ka publikuar Raportin e Mbrojtjes Dixhitale 2022 i cili përfshin informacion të detajuar mbi sulmet e kryera gjatë vitit, duke treguar objektivat kryesore, llojin më të përhapur të malware dhe autorët e fushatave. Kompania Redmond raportoi një rritje të mprehtë të sulmeve “nation-state” (shtet-komb), domethënë të financuara nga qeveritë, veçanërisht Kina, Rusia, Irani dhe Koreja e Veriut.
Sulmet nation-state kundër infrastrukturave kritike
Microsoft cakton 23 shkurt 2022 si datëlindjen e një epoke të re, atë të luftës hibride. Disa orë para pushtimit të Ukrainës, kriminelët kibernetikë rusë kryen sulme kibernetike kundër qeverisë ukrainase dhe kompanive lokale. Qëllimi i Rusisë ishte të dëmtonte infrastrukturën dhe të merrte informacion përmes spiunazhit kibernetik (përfshirë kundër aleatëve).
90% e sulmeve ruse synonin vendet anëtare të NATO-s dhe 48% e sulmeve kishin në shënjestër kompanitë perëndimore të IT. Në përgjithësi, sulmet ndaj infrastrukturës kritike janë rritur nga 20% në 40% brenda një viti. Irani gjithashtu ka intensifikuar sulmet ndaj objektivave në Evropë, Shtetet e Bashkuara dhe Izrael.
Objektivat e Koresë së Veriut janë kompanitë që operojnë në sektorin e hapësirës ajrore. Kriminelët kibernetikë përpiqen të vjedhin informacion mbi teknologjitë që mund të përdoren për qëllime ushtarake. Sulmet e shumta të shteteve-komb kanë ardhur padyshim nga Kina.
Kriminelët kibernetikë kinezë kanë zhvilluar disa shfrytëzime që shfrytëzojnë dobësitë zero-day në softuer. Sa i përket llojit të sulmit, Microsoft ka zbuluar një rritje të vjedhjes së fjalëkalimeve, të përdorura shpesh për të hyrë në kompjuterë në rrjet dhe për të shpërndarë ransomware.
Phishing mbetet një nga teknikat më të njohura. Microsoft bllokoi mesatarisht 710 milionë emaile në javë. Së fundi, sulmet kundër pajisjeve IoT dhe mashtrimet e kriptove janë në rritje.
Discussion about this post