Microsoft – Háború és bűnözés

A Microsoft technológiái világszerte felhasználók milliárdjait kapcsolják össze, a vállalatnak pedig lehetőséget adnak rá, hogy a biztonsági adatok összesítésével felmérje a digitális fenyegetések globális kiterjedését. A szoftvercég 77 országban több mint 8500 kiberbiztonsági szakértőt foglalkoztat, akik naponta 43 billió jelet összesítenek és elemeznek kifinomult analitikai eszközökkel és a mesterséges intelligencia algoritmusaival, hogy jobban kiismerjék a digitális fenyegetések természetét és a kiberbűnözők tevékenységét.

Mostanáig a Microsoft több mint 10 ezer kiberbűnözők és 600-nál több nemzetállamok által használt tartományt távolított el az internetről, egyedül az elmúlt évben pedig több mint 70 milliárd adathalász emailt és támadást blokkolt. A biztonsági adatok elemzésével nyert felismeréseit a szoftvercég évente kiadott jelentésben (Microsoft Digital Defense Report) összegzi, amely júniustól júniusig 12 hónapos időszakot fed le, és a fenyegetéskörnyezetet formáló trendek áttekintésén túl a támadások elleni, hatékony védekezéshez is tanácsokat ad.

Legújabb, idén novemberben közreadott jelentésében a Microsoft megállapítja, hogy a kiberbiztonság világa 2022. február 23-án a hibrid háború korába lépett, amikor Oroszország a fizikai és a digitális térben is megtámadta Ukrajnát. A nemzetállamok által indított támadások között a kritikus infrastruktúrát célba vevő műveletek aránya az elmúlt egy évben 20 százalékról 40 százalékra ugrott, és a szoftvercég szerint ez nagyrészt az ukrán infrastruktúra pusztítását célzó orosz támadásokkal, valamint az Ukrajna szövetségesei, többek között az Egyesült Államok ellen indított, agresszív kémtevékenységgel magyarázható. Oroszország az IT cégeket is kibertűz alá vette, hogy kormányzati ügyfeleiknél zavart okozzon a rendszerek működésében, vagy kémkedjen a NATO tagállamaiban. Az elmúlt 12 hónapban észlelt orosz támadások 90 százaléka NATO-tagállamok, 48 százaléka pedig ezen országokban működő IT-cégek ellen irányult.

Propaganda a platformokon

Oroszország azonban nem egyedüliként ötvözi kibertámadásokkal a politikai és fizikai agressziót, fejti ki jelentésében a Microsoft. Iráni szereplők nemcsak Izrael ellen indítottak romboló hatású támadásokat, hanem az Európai Unióban és az Egyesült Államokban is zsarolóvírusokkal lendültek akcióba, rendszereket törtek fel és adatokat loptak, áldozataik között pedig olyan kritikus infrastruktúrák is szerepeltek, mint a tengeri kikötők. Az idei év első felében minden eddiginél intenzívebb rakétatesztelést végző Észak-Korea világszerte repülőgép-ipari és űrkutatási vállalatoktól igyekezett technológiát lopni, globális hírügynökségekhez és kriptovalutákkal foglalkozó cégekhez próbált betörni. Kína pedig kémkedés és információlopás céljából fokozta kibertámadásait, hogy ezzel is növelje befolyását a dél-kelet-ázsiai térségben a a növekvő érdeklődést mutató Egyesült Államokkal szemben. A Kínából indított támadások jelentős része a nulladik napi sérülékenységeket – a kiberbiztonsági közösség által még nem ismert és javított szoftverhibákat – használja ki. A távol-keleti országban új törvény írja elő a szervezeteknek, hogy a frissen felfedezett sérülékenységeket először a kormánynak kell jelenteniük, ami láthatóan növelte az állami hátterű támadók ilyen irányú képességeit.

Rendkívül hatékony módszerekkel, például a kibertámadások tükrözésével erősítik fel idegen szereplők a belföldi és nemzetközi közvéleményt befolyásoló, bizalmat aláásó propagandát. A Microsoft jelentése idén először szentel külön fejezetet az álhírekkel manipuláló influenszerek tevékenységének. Erre a célra fejlesztett adatkutató és analitikai eszközeivel a szoftvercég például megfigyelte, Oroszország milyen keményen dolgozik azon, hogy saját polgárait és sok más ország polgárát meggyőzze Ukrajna ellen indított inváziójának indokoltságáról – miközben hasonló módon járt el a nyugati Covid-19 vakcinákat hiteltelenítő és saját oltóanyagainak hatékonyságát népszerűsítő propaganda terítésében is.

Növekvő átfedést lát a szoftvercég a propaganda és a kibertámadások között. Az influenszerek a jól ismert háromlépcsős megközelítést alkalmazzák. Hamis narratívájukat először valamilyen formában a nyilvánosság elé tárják – ahogyan a kiberbűnözők is gyakran egy levél mellékletében juttatnak először rosszindulatú kódot a célba vett vállalatok hálózatába -, majd azt a kormány által működtetett, illetve befolyásolt médiumok és közösségi hálókon létrehozott csatornák összehangolt kampányban népszerűsítik. Az üzenetet végül a kormánymédia és meghatalmazotti köre erősíti fel a célközönség körében.

A múlt év végén Oroszország ezt a módszert vetette be például az állítólagos ukrajnai biofegyverekről és laborokról szóló, hamis narratíva támogatására, de mellette Kína és Irán is egy sor kérdésben hasonló propagandaműveletekkel próbálja növelni globális befolyását.

Kiberbűnözés üzletként

Az elkövetéshez szükséges eszköztár és infrastruktúra mind hozzáférhetőbbé, a belépési küszöb technológiai képességek tekintetében is alacsonyabbá válik, így a Microsoft – más elemzőkhöz hasonlóan – egy ideje már a terület iparosodását, a kiberbűnözés gazdasági ágazattá alakulását tapasztalja, amelynek szereplői kifinomult, profitorientált vállalkozásként tevékenykednek. Bár az elmúlt évben a nemzetállamok támadásai nagy figyelmet keltettek, a digitális ökoszisztémát náluk sokkal kiterjedtebben sújtja az iparrá fejlődő és továbbra is növekvő kiberbűnözés, emeli ki jelentésében a szoftvercég.

A világjárvány idején felgyorsult digitális átalakulás nyomán nem csupán az internetre csatlakozó eszközök, hanem a szervezetek támadási felülete is gyorsan nőtt, amit a kiberbűnözők és a nemzetállami szereplők igyekeznek kihasználni. Míg az informatikai környezetüket alkotó hardver és szoftver védelmét a vállalatok az utóbbi években megerősítették, a dolgok internetére (IoT) csatlakozó és a gyártási technológiát (OT) alkotó eszközök biztonságáról ez kevéssé mondható el. A támadók keresik ezeket a hiányosságokat, hogy a biztonsági réseket kihasználva beférkőzzenek a vállalatok hálózatába, megvessék lábukat a beszállítói láncban, és adatokat lopjanak, zsaroljanak, vagy megzavarják a gyártási technológia működését.

A kiberbűnözés intenzitását mutatja, hogy a másodpercenként ellopott jelszavak becsült száma az elmúlt évben 74 százalékkal nőtt, a zsarolóvírus-támadások során követelt váltságdíjak összege pedig megduplázódott. Az említett támadások földrajzi eloszlása ugyanakkor nem egyenletes. Észak-Amerikában és Európában a jelentett zsarolóvírus-támadások száma 2021-hez képest csökkent, míg Latin-Amerikában emelkedett. Az adathalász-levelek száma is évről évre növekszik, bár témaválasztásuk idővel változik. Míg 2020-hoz képest mostanra csökkent a „koronavírusos” emailek mennyisége, idén március óta Ukrajna vált az adathalászok új csalijává. A Microsoft szerint elképesztő mértékben nőtt a jogszerűen működő szervezeteket megszemélyesítő bűnözők által küldött levelek áradata, amelyek kriptopénzben kérnek adományokat az ukrajnai polgárok megsegítésére.

Idei jelentésében ezért a Microsoft még több tanácsot ad a szervezeteknek és a végfelhasználóknak a sokrétű támadások elleni hatékony védekezéséhez. Alapvetően fontos a kibervédelem holisztikus, bizalmat nem előlegező (zero trust) megközelítése, a többtényezős hitelesítés engedélyezése, a biztonsági javítások telepítése, az eszközökhöz való hozzáférési jogosultságok tudatos tisztázása, valamint vezető szolgáltatók modern biztonsági megoldásainak bevezetése és az adatok helyreállításához szükséges mentése. Döntő jelentőségű, hogy a vállalatok minél korábban észleljék, kibertámadás érte hálózatukat, mert az incidens kiemenetele gyakran a válaszadás gyorsaságán múlik.

A szoftvercég szerint az alapvető kiberbiztonsági intézkedésekkel a támadások zöme kivédhető, azonban a szervezetek nem feledkezhetnek meg az emberi tényezőről sem. A biztonsági szakemberek hiánya olyan probléma, amelyre a kormányzati és a versenyszféra szereplőinek megoldást kell találniuk. Felhasználói oldalon pedig a biztonságtudatosságot a vállalatoknak is üzleti kultúrájukba kellene építeniük.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!