- Zloglasni akteri prijetnji koji stalno ciljaju na organizacije i agencije diljem svijeta.
- Microsoft sada baca svjetlo na neke od najvećih hakerskih grupa i njihove operacije.
- Davatelji IT usluga bili su na meti grupa sa sjedištem u Kina, Rusija, Sjeverna Koreja i Iran.
- Na primjer, ruski Nobelium svoje napore obično usmjerava na napade na lanac opskrbe softverom.
Tehnološka tvrtka sa sjedištem u Redmondu nedavno je bacila svjetlo na neke od zloglasnijih aktera prijetnji koji su ciljali organizacije i agencije diljem svijeta tijekom posljednjih 12 mjeseci.
Prema gore navedenom izvoru, ciljanjem na pružatelje IT usluga, hakerske grupe sa sjedištem u Kina, Rusija, Sjeverna Koreja i Iran nadaju se da će stvoriti domino efekte koji će se spustiti na pojedinca korisnika.
Većina ovih napada aktera nacionalnih država, gotovo 80 posto, usmjerena je na vladine agencije, think tankove i nevladine organizacije.
Napadi su uglavnom usmjereni na vladine organizacije
Tehnološki div istaknuo je Rusiju Nobelij, Nickel koji podupire Kina, talij koji podržava Sjeverna Koreja i iranski Phosphorus kao najaktivnije skupine koje napadaju globalni državni sektor.
I da, posebno govorimo o državnim subjektima koji su aktivno uključeni u međunarodne poslove.
Iako svaka od nacija može imati aktere prijetnje koji idu za sličnim ciljevima i koriste slične tehnike, svaka nacija i skupina imaju svoj vlastiti stil.
Na primjer, ruski Nobelium svoje napore obično usmjerava na napade na lanac opskrbe softverom.
Savršen primjer je hakiranje SolarWinds, za koji je Microsoftov John Lambert, potpredsjednik Threat Intelligence Centre, rekao da je iskoristio 100 organizacija.
Hafnium djeluje prvenstveno s iznajmljenih virtualnih privatnih poslužitelja u Sjedinjenim Državama i cilja na subjekte u brojnim industrijama sektore, uključujući istraživače zaraznih bolesti, odvjetničke tvrtke, visokoškolske ustanove, obrambene izvođače, istraživačke trustove i nevladine organizacije.
Microsoft je također nedavno označio Nobelium kao potencijalnu prijetnju davateljima usluga u oblaku i prodavačima nakon toga koristio je sprej zaporke i napade krađe identiteta kako bi napao davatelje usluga trećih strana i osigurao postavljanje za budućnost hakova.
Osim nikla, kineski Hafnium bio je istaknut tijekom prvog tromjesečja 2021. jer je napao lokalne verzije Microsoft Exchange Servera.
Rubidij, za koji se smatra da je odgovoran za napade ransomwarea Pay2Key i N3tw0rm protiv Izraela, Microsoft je označio kao aktera prijetnje od posebne zabrinutosti.
U međuvremenu, Sjeverna Koreja je stekla reputaciju usredotočenosti na potrošačke račune u nadi da će steći diplomatske ili geopolitičke obavještajne podatke.
Na primjer, njezini državni akteri cinka i cerija stajali su iza napada na farmaceutske tvrtke i istraživače cjepiva.
Lambert, zajedno s drugim stručnjacima, pretpostavlja da je to mogao biti pokušaj da se ubrza vlastito istraživanje cjepiva u zemlji.
Talij je imao nisku stopu uspješnog kompromisa s velikom operacijom krađe identiteta, svojom uobičajenom strategijom, jer takve napade postaje lakše otkriti i od njih se obraniti.
Iako stručnjaci čine sve što je u njihovoj moći kako bi spriječili učestalost ovakvih napada, očekuje se da će broj rasti.
Ne zaboravite dati sve od sebe kako biste svoje osjetljive podatke zaštitili od zlonamjernih trećih strana. To znači da nema preuzimanja iz nesigurnih izvora, nema otvaranja sumnjivih e-poruka i definitivno nikome ne dajete svoje vjerodajnice.
U posljednje vrijeme došlo je do porasta napada putem kojih su hakeri provodili e-poruke koje su sadržavale QR kodove za skeniranje, pa pripazite i na to.
