- שחקני איומים ידועים לשמצה שממשיכים לכוון לארגונים וסוכנויות ברחבי העולם.
- מיקרוסופט שופכת כעת אור על כמה מקבוצות ההאקרים הגדולות ופעולותיהן.
- ספקי שירותי IT היו ממוקדים על ידי קבוצות מבוססות ב סין, רוסיה, צפון קוריאה ואיראן.
- לדוגמה, Nobelium הרוסית ממקדת בדרך כלל את מאמציה בהתקפות שרשרת אספקת התוכנה.
חברת הטכנולוגיה שבסיסה ברדמונד שפכה לאחרונה אור על כמה משחקני האיומים הידועים לשמצה שתקפו ארגונים וסוכנויות ברחבי העולם במהלך 12 החודשים האחרונים.
לפי המקור הנ"ל, על ידי מיקוד לספקי שירותי IT, קבוצות פריצה המבוססות ב סין, רוסיה, קוריאה הצפונית ואיראן מקווים ליצור אפקטי דומינו שידרדרו לאדם משתמשים.
רוב ההתקפות הללו של שחקנים במדינות לאום, כמעט 80%, הופנו כלפי סוכנויות ממשלתיות, צוותי חשיבה וארגונים לא ממשלתיים.
ההתקפות מכוונות בעיקר לארגונים ממשלתיים
ענקית הטכנולוגיה הדגישה את רוסיה נובליום, ניקל הנתמך על ידי סין, תליום הנתמך על ידי צפון קוריאה והזרחן של איראן כקבוצות הפעילות ביותר שתוקפות את המגזר הממשלתי העולמי.
וכן, אנחנו מדברים במיוחד על גופים ממשלתיים המעורבים באופן פעיל בעניינים בינלאומיים.
בעוד שלכל אחת מהמדינות עשויות להיות גורמי איום שהולכים אחרי מטרות דומות ומשתמשות בטכניקות דומות, לכל אומה וקבוצה יש סגנון משלה.
לדוגמה, Nobelium הרוסית ממקדת בדרך כלל את מאמציה בהתקפות שרשרת אספקת התוכנה.
דוגמה מושלמת היא הפריצה של SolarWinds, שעליה אמר ג'ון למברט של מיקרוסופט, סגן נשיא המרכז למודיעין איומים, שהיא ניצלה 100 ארגונים.
Hafnium פועלת בעיקר משרתים פרטיים וירטואליים מושכרים בארצות הברית ומכוונת לגופים במגוון תעשיות מגזרים, כולל חוקרי מחלות זיהומיות, משרדי עורכי דין, מוסדות להשכלה גבוהה, קבלני ביטחון, צוותי חשיבה בנושא מדיניות ארגונים לא ממשלתיים.
מיקרוסופט גם סימנה לאחרונה את נובליום כאיום פוטנציאלי נגד ספקי שירותי ענן ומשווקים לאחר מכן היא השתמשה בריסוס סיסמאות והתקפות פישינג כדי לתקוף ספקי צד שלישי ולספק הגדרה לעתיד פריצות.
בנוסף לניקל, ה- Hafnium של סין היה בולט במהלך הרבעון הראשון של 2021 כשתקף גרסאות מקומיות של Microsoft Exchange Server.
רובידיום, שנחשב כאחראי למתקפות כופר Pay2Key ו-N3tw0rm נגד ישראל, סומן על ידי מיקרוסופט כשחקן איום מדאיג במיוחד.
בינתיים, צפון קוריאה צברה מוניטין של התמקדות בחשבונות צרכנים בתקווה להשיג מודיעין דיפלומטי או גיאופוליטי.
לדוגמה, שחקני מדינת האבץ והסריום שלה עמדו מאחורי התקפות נגד חברות תרופות וחוקרי חיסונים.
למברט, יחד עם מומחים אחרים, משערים שזה יכול היה להיות ניסיון לזרז את מחקר החיסונים במדינה עצמה.
לתליום היה שיעור נמוך של פשרה מוצלחת עם פעולת דיוג חנית בקנה מידה גדול, האסטרטגיה הרגילה שלה, מכיוון שהתקפות כאלה הופכות קלות יותר לזיהוי ולהתגונן מפניהן.
למרות שמומחים עושים כל שביכולתם כדי למנוע מהתקפות כאלה להיות תכופות יותר, המספרים צפויים לעלות.
זכור לעשות כמיטב יכולתך כדי לשמור על הנתונים הרגישים שלך בטוחים מפני צדדים שלישיים זדוניים. משמעות הדבר היא לא להוריד ממקורות לא בטוחים, לא לפתוח מיילים חשודים, ובוודאי לא לתת לאף אחד את האישורים שלך.
לאחרונה חלה עלייה במתקפות שהאקרים ביצעו באמצעותן מיילים שהכילו קודי QR הניתנים לסריקה, אז תיזהר גם מזה.
![מנהל התקן המדפסת התלת-ממדי של MakerBot זמין כעת ב- Windows 10 [+ כלי בונוס]](/f/15e949b940d388381f4923f260adc440.jpg?width=300&height=460)
