מיקרוסופט: למעלה ממחצית מתקפות הסייבר בשנה האחרונה התבצעו משטח רוסיה

״שחקנים רוסים מכוונים יותר ויותר לסוכנויות ממשלתיות לאיסוף מודיעין, בעיקר סוכנויות העוסקות במדיניות חוץ, ביטחון לאומי והגנה״, כך על פי החברה. בימים האחרונים הזהירה גוגל אלפי משתמשים מניסיונות דיוג שנערכו על ידי אחת הקבוצות הזדוניות המקושרות לרוסיה

מיקרוסופט: למעלה ממחצית מתקפות הסייבר בשנה האחרונה התבצעו משטח רוסיה

ולדימיר פוטין וג׳ו ביידן בפגישתם בז׳נבה בחודש יוני השנה. צילום: Sergei Bobylev/TASS

יותר ממחצית ממתקפות הסייבר (58%) אחריהן עקבה מיקרוסופט בשנה האחרונה התבצעו משטחה של רוסיה, ולא רק שמספר המתקפות עולה – אלא גם אחוזי ההצלחה. על פי נתונים שפורסמו בדו״ח ההגנה הדיגיטלית השנתי של מיקרוסופט, שבחן את התקופה שבין יולי 2020 ליולי 2021, 32% מהמתקפות שבוצעו השנה על ידי שחקנים זדוניים מרוסיה היו מוצלחות, זינוק משמעותי מ-21% אשתקד – וגם המיקוד השתנה.

״שחקנים רוסים מכוונים יותר ויותר לסוכנויות ממשלתיות לאיסוף מודיעין, בעיקר סוכנויות העוסקות במדיניות חוץ, ביטחון לאומי והגנה״, נכתב בדו״ח. בעוד שבשנה שעברה היוו ארגונים אלה רק כ-3% מסך היעדים למתקפה, הרי שהשנה כבר מדובר ב-53%, עלייה מסחררת ממש. באופן לא מפתיע, שלוש המדינות המובילות בהן מתמקדים התוקפים הן ארה״ב, אוקראינה ובריטניה, ומיקרוסופט מציינת את הקורולציה בין המתקפות לבין המתיחות הגיאופוליטית בין המדינות (אם כי נזהרת בניסוח ואינה מאשימה ישירות את הממשל הרוסי במעורבות).

השחקנית הזדונית הרוסית המובילה ביותר, על פי תוצאות המחקר, היא קבוצת נובליום (הידוע בשמות רבים נוספים כמו Cozy Bear ו-APT29), לה מיוחסת מתקפות משמעותיות כגון סולארווינדס וניסיונות רבים לחדור את חומות ההגנה של חברות ממשלתיות (דוגמת מתקפת הפישינג באמצעות אתר USAid), מוצלחים יותר או פחות. שירותי הביון של ארה״ב ובריטניה הפנו לא פעם אצבע מאשימה למוסקבה והצביעו על קשר בין שירותי הביון שלה לקבוצה זו. המטרות העיקריות: ריגול ואיסוף ומדיעין.

יצוין, כי בימים האחרונים שלחה גוגל הודעות פרטיות לכ-14,000 ממשתמשיה, להתריע על ניסיונות דיוג שנעשים על ידי קבוצה זדונית רוסית הפועלת בתמיכת המדינה, הידועה בשם APT28, או Fancy Bear. ״יש סיכוי שמדובר באזעקת שווא, אך אנו מאמינים שהבחנו בתוקפים מדינתיים המנסים לגנוב את הסיסמה שלך״, כך נוסח ההודעה שפרסמו משתמשים שונים ממגוון סקטורים ברשתות החברתיות. דובר מטעם גוגל אישר את המידע, בתגובה לפניית אתר The Record

מיקרוסופט מציינת כי מדינות נוספות מהן פועלים שחקנים זדוניים בנפל גבוה הן קוריאה הצפונית, איראן וסין, ובהיקפים קטנים יותר קוריאה הדרומית, טורקיה ווייטנאם. ״במהלך שלוש השנים האחרונות הודענו ללקוחותינו 20,500 פעמים על ניסיונות של שחקנים ממדינות לאום לפרוץ למערכות שלהם״, נכתב בפרסום, שהדגיש כי החברה אינה בוחנת כל מתקפה שמתרחשת בעולם.

במקביל לפרסום של מיקרוסופט (אך ללא קשר), ביום ה׳ האחרון פרסם הפרלמנט האירופי הצהרה בנוגע לצורך לשיפור הגנת הסייבר הקולקטיבית של אירופה ובה גם הביע דאגה מה״התנהגות הארגסיבית הסיסטמית המופגנת במרחב הסייבר, במיוחד על ידי סין, רוסיה וקוריאה הצפונית, הכוללת מתקפות רבות נגד חברות ממשלתיות ופרטיות״. בהמשך החודש יתכנס פורום של בכירי ההגנה מ-30 מדינות, בהובלת ארה״ב, על מנת לשפר את שיתוף הפעולה בתחום המאבק בפשיעה המקוונת. 

אולי יעניין אותך גם