- Zloglasni akterji groženj, ki nenehno ciljajo na organizacije in agencije po vsem svetu.
- Microsoft zdaj osvetljuje nekatere glavne hekerske skupine in njihovo delovanje.
- Ponudniki IT storitev so bile ciljne skupine s sedežem v Kitajska, Rusija, Severna Koreja in Iran.
- Na primer, ruski Nobelium običajno osredotoča svoja prizadevanja na napade dobavne verige programske opreme.
Tehnološko podjetje s sedežem v Redmondu je nedavno osvetlilo nekatere bolj razvpite akterje groženj, ki so v zadnjih 12 mesecih ciljale na organizacije in agencije po vsem svetu.
Po navedbah zgoraj omenjenega vira, s ciljanjem na ponudnike IT storitev, hekerske skupine s sedežem v Kitajska, Rusija, Severna Koreja in Iran upajo, da bodo ustvarile domino učinke, ki se bodo prelili na posameznika uporabnikov.
Večina teh napadov akterjev nacionalnih držav, skoraj 80 odstotkov, je bila usmerjena proti vladnim agencijam, možganskim trustom in nevladnim organizacijam.
Napadi so večinoma usmerjeni na vladne organizacije
Tehnološki gigant je poudaril, da ima sedež v Rusiji
Nobelij, nikelj, ki ga podpira Kitajska, talij, ki ga podpira Severna Koreja, in iranski fosfor kot najaktivnejše skupine, ki napadajo svetovni vladni sektor.In ja, še posebej govorimo o vladnih subjektih, ki so aktivno vključeni v mednarodne zadeve.
Čeprav ima vsaka država lahko akterje grožnje, ki iščejo podobne tarče in uporabljajo podobne tehnike, ima vsaka država in skupina svoj slog.
Na primer, ruski Nobelium običajno osredotoča svoja prizadevanja na napade dobavne verige programske opreme.
Odličen primer je vdor SolarWinds, o katerem je Microsoftov John Lambert, podpredsednik Threat Intelligence Centre, dejal, da je izkoristil 100 organizacij.
Hafnium deluje predvsem iz zakupljenih virtualnih zasebnih strežnikov v Združenih državah in cilja na subjekte v številnih panogah sektorje, vključno z raziskovalci nalezljivih bolezni, odvetniškimi pisarnami, visokošolskimi ustanovami, obrambnimi izvajalci, političnimi možganskimi skupinami in nevladne organizacije.
Microsoft je tudi pred kratkim označil Nobelium kot potencialno grožnjo ponudnikom in preprodajalcem storitev v oblaku uporabljal je napade z gesli in lažnim predstavljanjem, da bi napadel ponudnike tretjih oseb in zagotovil nastavitev za prihodnost krampi.
Poleg niklja je bil v prvem četrtletju 2021 pomemben kitajski hafnij, saj je napadel lokalne različice strežnika Microsoft Exchange Server.
Rubidij, ki naj bi bil odgovoren za napade izsiljevalske programske opreme Pay2Key in N3tw0rm proti Izraelu, je Microsoft označil kot posebno zaskrbljujočega akterja grožnje.
Medtem je Severna Koreja pridobila sloves, da se osredotoča na potrošniške račune v upanju, da bo pridobila diplomatske ali geopolitične obveščevalne podatke.
Na primer, njeni državni akterji cinka in cerija so bili za napadi na farmacevtska podjetja in raziskovalce cepiv.
Lambert skupaj z drugimi strokovnjaki domneva, da bi lahko šlo za poskus pospešitve raziskav cepiva v državi.
Talij je imel nizko stopnjo uspešnega kompromisa z obsežno operacijo lažnega predstavljanja, kar je njegova običajna strategija, saj je takšne napade vse lažje zaznati in se pred njimi braniti.
Čeprav strokovnjaki delajo vse, kar je v njihovi moči, da preprečijo, da bi takšni napadi postali pogostejši, se pričakuje, da se bodo številke povečale.
Ne pozabite po svojih najboljših močeh zaščititi svoje občutljive podatke pred zlonamernimi tretjimi osebami. To pomeni, da ne prenašate iz nevarnih virov, ne odpirate sumljivih e-poštnih sporočil in zagotovo nikomur ne dajete svojih poverilnic.
V zadnjem času se je povečalo število napadov, ki so jih izvajali hekerji e-poštna sporočila, ki so vsebovala kode QR, ki jih je mogoče skenirati, zato bodite pozorni tudi na to.
![Najboljši protivirusni program za Windows Server [7 najboljših v letu 2023]](/f/630c44f31659075fce2bde69d2f62308.jpg?width=300&height=460)
