Eelmise aasta jooksul tõusid Microsofti poolt tuvastatud esmatähtsa taristu vastu suunatud küberrünnakud 40%-ni, moodustades 20% kõigist riikide vastu suunatud rünnakutest. Ainuüksi viimase aasta jooksul on hinnanguline paroolirünnakute arv sekundis kasvanud 74%.
Microsoft avaldas oma kolmanda iga-aastase Microsofti digitaalkaitse aruande “Microsoft on the Issues“. Aruanne hõlmab tegevusi, mida vaadeldi vahemikus 2021. aasta juulist kuni 2022. aasta juunini. Esile tuuakse uusi suundumusi küberkuritegevuses, arenevaid riiklikke ohte, küberrelvade mõjutamise operatsioone ja muud. Ülevaate eesmärgiks on anda teavet erinevate küberturvalisuse sidusrühmade vahelistest aruteludest nii valitsuses kui ka erasektoris.
Viimase aasta jooksul on esmatähtsa taristu vastu suunatud küberrünnakute osakaal hüppeliselt kasvanud – 20%-lt kõigist Microsofti poolt tuvastatud riigirünnakutest 40%-le. See tõus on suures osas tingitud Venemaa eesmärgist kahjustada Ukraina taristut ja agressiivsest spionaažist Ukraina liitlaste, sealhulgas Ameerika Ühendriikide vastu. Venemaa kiirendab oma katseid ohustada IT ettevõtteid, et häirida nende tööd või saada luureandmeid NATO liikmesriikide valitsusasutuste kohta. 90% Microsofti poolt viimase aasta jooksul tuvastatud Venemaa rünnakutest olid suunatud NATO liikmesriikide vastu ning 48% neist rünnakutest olid suunatud NATO riikides asuvate IT ettevõtete vastu.
Venemaa ei olnud ainus, kes ühendas poliitilise ja füüsilise agressiooni küberrünnakutega
- Iraan eskaleeris rünnakuid pärast presidendi võimu üleminekut. Nimelt algatas riik Iisraeli vastu suunatud hävitavaid rünnakuid ning lunavara-, häkkimis- ja lekkimisoperatsioone väljaspool piirkondlikke vastaseid USA ja ELi ohvrite suunas, sealhulgas USA esmatähtsa taristu sihtmärkide, nagu sadamavaldajad, vastu. Vähemalt ühel juhul avastas Microsoft lunavararünnakuks maskeeritud rünnaku, mille eesmärk oli kustutada Iisraeli andmed. Teises juhtumis sooritas Iraanist pärit osaleja rünnaku, mis vallandas Iisraelis raketisireenid.
- Kui Põhja-Korea alustas 2022. aasta esimesel poolel oma kõige agressiivsemat raketikatsetuste perioodi, käivitas üks selle osalejatest rea rünnakuid, et varastada tehnoloogiat lennundusettevõtetelt ja teadlastelt üle kogu maailma. Teine Põhja-Koreast pärit osaleja tegi katseid, sageli edutult, murda sisse krüptovaluutaettevõtetesse eesmärgiga varastada raha riigi raskustes oleva majanduse toetuseks.
- Hiina suurendas oma spionaaži ja infovarguse küberrünnakuid, sest püüdis suurendada oma piirkondlikku mõju Kagu-Aasias ja astuda vastu Ameerika Ühendriikide kasvavale huvile. Veebruaris ja märtsis võttis üks Hiina osaleja sihikule 100 kontot, mis olid seotud ühe Kagu-Aasia tuntud valitsustevahelise organisatsiooniga just siis, kui see organisatsioon teatas Ameerika Ühendriikide valitsuse ja piirkondlike juhtide kohtumisest. Hiina kasutas oma kübervõimekust ka kampaaniates, mille sihtmärgiks olid muu hulgas lõunapoolsed riigid, sealhulgas Namiibia, Mauritius ning Trinidad ja Tobago.
Küberkurjategijad tegutsevad jätkuvalt keerukate kasumiettevõtetena
Küberkuritegevus suureneb jätkuvalt, sest küberkuritegevuse industrialiseerimine vähendab oskustepiiranguid, pakkudes suuremat juurdepääsu vahenditele ja taristule. Ainuüksi viimase aasta jooksul on hinnanguline paroolirünnakute arv sekundis kasvanud 74%. Paljud neist rünnakutest põhjustasid lunavararünnakuid, mis viisid lunaraha nõudmisteni, nende arv enam kui kahekordistus.
Välismaised osalejad kasutavad väga tõhusaid meetodeid, mis sageli peegeldavad küberrünnakuid, et võimaldada propagandistlikku mõjutamist, õõnestada usaldust ja mõjutada avalikku arvamust nii riigisiseselt kui ka rahvusvaheliselt.
Microsoft jälgis, kuidas Venemaa on kõvasti pingutanud, et veenda enda ning ka paljude teiste riikide kodanikke, et tema sissetung Ukrainasse on õigustatud, külvates samal ajal propagandat, mis diskrediteerib lääne COVID-vaktsiine ja propageerib enda omade tõhusust. Microsoft täheldas ka nende operatsioonide ja küberrünnakute suurenevat kattumist. Eelkõige kasutatakse mõjuoperatsioonide puhul tuttavat kolmeastmelist lähenemisviisi:
- kübermõjuoperatsioonid paigutavad avalikkuse ette väärad narratiivid, nii nagu ründajad paigutavad pahavara organisatsiooni arvutivõrku;
- käivitatakse kooskõlastatud kampaania (sageli siis, kui see on osaleja eesmärkide saavutamiseks kõige kasulikum), et levitada narratiive valitsuse toetatud ja mõjutatud meediaväljaannete ja sotsiaalmeediakanalite kaudu;
- riigi kontrolli all olev meedia ja vahendajad võimendavad narratiive sihtrühmades.
Lisaks Venemaale on täheldatud, et ka teised riigid, sealhulgas Hiina ja Iraan, kasutavad propagandaoperatsioone, et laiendada oma ülemaailmset mõju mitmetes küsimustes.
Head küberhügieeni tavad on endiselt parim kaitse, samas kui pilv pakub parimat füüsilist ja loogilist kaitset küberrünnakute vastu.
Tänavune aruanne sisaldab veelgi rohkem soovitusi selle kohta, kuidas inimesed ja organisatsioonid saavad end rünnakute eest kaitsta. Olulisim asi, mida inimesed saavad teha, on pöörata tähelepanu põhitõdedele:
- mitmikautentimise võimaldamine,
- turvaparanduste kasutamine,
- teadlik olemine selle kohta, kellel on süsteemidele eelisjuurdepääs ja
- kaasaegsete turvalahenduste kasutuselevõtt mis tahes professionaalselt teenusepakkujalt.
Keskmises ettevõttes on 3500 ühendatud seadet, mis ei ole kaitstud peamiste lõpp-punkti kaitsemeetmetega ning ründajad kasutavad seda ära. Samuti on kriitilise tähtsusega rünnakute varajane avastamine. Paljudel juhtudel on küberrünnaku tulemus kindlaks määratud juba ammu enne rünnaku algust. Ründajad kasutavad haavatavaid keskkondi, et saada esialgne juurdepääs, teostada järelevalvet ja tekitada hävingut külgsuunalise liikumise ja krüpteerimise või andmete väljasmugeldamise teel. Lõpetuseks, nagu käesoleva aasta aruandes väljendatakse, ei saa me eirata inimlikku aspekti. Meil on puudus turvaspetsialistidest – probleem, millega peavad tegelema nii erasektor kui ka valitsused, ning organisatsioonid peavad muutma turvalisuse oma kultuuri osaks.
Digitaalkaitse 2022. aasta aruande täisversioon
