Microsoft: Κατακόρυφη αύξηση κυβερνοεπιθέσεων λόγω πολέμου στην Ουκρανία

Συγκεκριμένα, σύμφωνα με το Microsoft Digital Defense Report τον τελευταίο χρόνο οι κυβερνοεπιθέσεις σε κρίσιμες υποδομές έφθασαν στο 40% του συνολικού αριθμού κυβερνοεπιθέσεων από κρατικές οντότητες όταν στην αντίστοιχη μελέτη πριν από ένα χρόνο το ποσοστό αυτό ήταν στο 20%.

Η αύξηση αυτή αποδίδεται στον πόλεμο στην Ουκρανία καθώς υποστηρίζουν πως η Ρωσία έβαλε στο στόχαστρο της τις ουκρανικές υποδομές αλλά της ενίσχυσης της κυβερνοκατασκοπείας κατά συμμάχων του Κιέβου, συμπεριλαμβανομένων και των ΗΠΑ.

Μάλιστα, οι ερευνητές της Microsoft σημειώνουν ότι η Ρωσία ενίσχυσε την προσπάθεια της να αποκτήσει πρόσβαση σε εταιρείες πληροφορικής προκειμένου να παρεμποδίσει την παροχή υπηρεσιών προς κρατικούς φορείς σε μέλη του ΝΑΤΟ ή να αποσπάσει πληροφορίες.

Συγκεκριμένα, το 90% των ρωσικών εποθέσεων που εντοπίστηκαν τον τελευταίο χρόνο είχαν ως στόχο κράτη – μέλη του ΝΑΤΟ και περίπου οι μισές εξ αυτών (48%) ήταν κατά εταιρειών πληροφορικής που εδρεύουν σε μέλη του ΝΑΤΟ.

Η μελέτη της Microsoft υποστηρίζει πάντως πως δεν ήταν μόνο η Ρωσία που προχώρησε σε τέτοιου είδους επιθέσεις. Στη σχετική λίστα περιλαμβάνονται ακόμη το Ιράν, το οποίο, σύμφωνα με τη Microsoft, προχώρησε σε κυβερνοεπιθέσεις κατά του Ισραήλ αλλά και άλλων περιφερειακών αντιπάλων, ενώ στο στόχαστρο τέθηκαν και κρίσιμες υποδομές στις ΗΠΑ όπως είναι οι λιμενικές αρχές. Μάλιστα, αναφέρεται ότι σε μία περίπτωση μία κυβερνοεπίθεση έθεσε σε λειτουργία σειρήνες προειδοποίησης για πυραυλική επίθεση στο Ισραήλ.

Ακόμη, η Βόρεια Κορέα φέρεται να εξαπέλυσε μία σειρά κυβερνοεπιθέσεων με στόχο να αποσπάσει τεχνολογία από αεροδιαστημικές βιομηχανίες και ερευνητές σε ολόκληρο τον κόσμο προκειμένου να βελτιώσει το πυραυλικό πρόγραμμα της. Επίσης, εντοπίστηκαν κυβερνοεπιθέσεις για λογαριασμό της Βόρειας Κορέας κατά δημοσιογραφικών οργανισμών που ασχολούνται με τα τεκταινόμενα στη χώρα, ενώ υπήρξαν και ανεπιτυχείς προσπάθειες για παραβίαση εταιρειών κρυπτονομισμάτων προκειμένου να κλαπούν κεφάλαια που θα βοηθούσαν την οικονομία της χώρας.

Επίσης, η μελέτη της Microsoft αναφέρει ότι και η Κίνα ενίσχυσε τις κυβερνοεπιθέσεις κατά κρατικών φορέων στην νοτιοανατολική Ασία με σκοπό να ενισχύσει την επιρροή της στην περιοχή. Ακόμη, η Microsoft εντόπισε κυβερνοεποθέσεις από την Κίνα που είχαν στόχο χώρες όπως η Ναμίμπια, ο Μαυρίκιος και το Τρινιντάντ και Τομπάγκο.

Οι κινήσεις των κυβερνοεγκληαμτιών

Όσον αφορά στις υπόλοιπες απειλές, η Microsoft επισημαίνει ότι το κυβερνοέγκλημα ενισχύεται καθώς πλέον είναι πιο εύκολο για κάποιον κυβερνοεγκληματία να αποκτήσει τα κατάλληλα εργαλεία.

Μάλιστα, η μελέτη του αμερικανικού κολοσσού αναφέρει ότι τον τελευταίο χρόνο οι εκτιμώμενες επιθέσεις για υποκλοπή κωδικών ανά δευτερόλεπτο αυξήθηκαν κατά 74%. Πολλές από αυτές τις προσπάθειες κατέληξαν σε επιθέσεις τύπου ransomware με αποτέλεσμα τα «αιτήματα» για «λύτρα» να υπερδιπλασιαστούν.

Όμως, το ενδιαφέρον είναι πως οι επιθέσεις αυτού του τύπου μειώθηκαν σε Βόρεια Αμερική και Ευρώπη αλλά αυξήθηκαν στη Λατινική Αμερική. Επίσης, παρατηρήθηκε μία αύξηση σε ετήσια βάση όσον αφορά τα phishing emails με το θέμα -αυτή την περίοδο- να είναι ο πόλεμος στην Ουκρανία και το περιεχόμενο να αφορά αιτήματα για δωρεές.