![[Подкаст] Технологиите, които променят банките](https://digitalk.bg/shimg/zx320_4461690.jpg)
![[Подкаст] Стартъп адвокат: Помислихте ли за правните въпроси?](https://digitalk.bg/shimg/zx320_4458788.jpg)
Желанието на участниците от националната държава да извършват разрушителни кибератаки е източник на сериозна загриженост, която последният годишен доклад на Microsoft за цифровата отбрана разкрива
Успехът на разрушителните кибератаки срещу оператори на критична национална инфраструктура определено привлича вниманието на все по-агресивни нападатели на ниво държави или на групи, разчитащи на т.нар. усъвършенствани постоянни заплахи (APT), които вече ги включват в своите наръчници за хибридна война.
През изминалата година атаките към критични инфраструктури са скочили от 20% от всички атаки, подкрепени на ниво държава, до 40%, показват данните на Microsoft в третия годишен доклад на Microsoft за "цифрова защита". Явно голяма част от това увеличение е свързано с войната в Украйна, но и други национални служби все по-често насочват шпионските си усилия и операции за събиране на информация към критичната инфраструктура по целия свят.
Но тези кибератаки все още се провеждат с цел кражба на данни и засега не е известно да са причинели големи щети освен върху самочувствието на екипите по сигурността. Същевременно нарастващите обеми на силно разрушителни атаки се превръщат в огромен проблем за операторите на критична инфраструктура. Хакерски групи от Иран все по-често атакуват обекти в Израел. Великобритания също е сред страните, обект на чести нападения от групи, спонсорирани на държавно ниво. Все пак САЩ остават най-честата мишена на подобни групи.
Същевременно повечето кибернападатели от Русия, които атакуват обекти извън Украйна, са насочени именно към САЩ. Но освен това те все повече нападат и страни от НАТО, особено прибалтийските страни Естония, Латвия и Литва, както и страните от Северна Европа, които кандидатстваха за членство в НАТО. Атаките и срещу България зачестяват, но засега са фокусирани предимно върху сайтове на публични институции. По-съществената успешна атака, донесла сериозни щети, бе срещу сървърната инфраструктура на "Български пощи".
Другият активизирал се кибернападател на ниво държава, Северна Корея, продължава мащабния си модел, насочвайки се към авиокосмическите компании за кражба на технологии, новини и медийни организации, както и към корейски християнски групи, които са откровени противници на режима. Опитват и кражби на криптовалута, за да подпомогнат колебливата си икономика. Северна Корея стана по-агресивна в киберсферата тази година, което съвпада с периода на по-агресивно тестване на балистични ракети, посочват от Microsoft.
В доклада на компанията се съобщава и за дейността на кибернаемници. Може би най-известният от тях е печално известният израелски разработчик на шпионски софтуер NSO Group. Но през 2022 г. Microsoft посочи и базираната в Австрия компания DSIRF, за която се твърди, че е продала зловредния софтуер Subzero, използван при атаки по целия свят, включително срещу Великобритания.
"Свят, в който компании от частния сектор създават и продават кибероръжия, е по-опасен за потребителите, бизнеса и правителствата. Тези вредни инструменти могат да бъдат използвани по начини, които са в противоречие с нормите и ценностите на доброто управление и демокрацията. Microsoft вярва, че защитата на правата на човека е основно задължение и ние го приемаме сериозно, като ограничаваме "наблюдението като услуга" по целия свят", добавят от Microsoft.
Желанието на участниците от националната държава да извършват разрушителни кибератаки е източник на сериозна загриженост, която последният годишен доклад на Microsoft за цифровата отбрана разкрива
Успехът на разрушителните кибератаки срещу оператори на критична национална инфраструктура определено привлича вниманието на все по-агресивни нападатели на ниво държави или на групи, разчитащи на т.нар. усъвършенствани постоянни заплахи (APT), които вече ги включват в своите наръчници за хибридна война.
