Microsoft védelmi jelentése 2021
Az elmúlt év tapasztalatai alapján elkészült a Microsoft védelmi jelentése, amely tartalmazza a nemzetállami tevékenységeket, a munkaerő-biztonság tapasztalatait, a dezinformációs tevékenységek, valamint az ellátási lánc, az IoT és az OT biztonság trendjeit.
A legtöbbet hivatkozott része a jelentésnek a nemzetállami szereplők tevékenyége, amiben az Oroszországhoz köthető kibertevékenyégek vezetnek 58%-al, amit Észak-Korea követ 23%-al, a dobogó harmadik fokát tudta csak megszerezni Irán 11%-al, míg Kína lemaradt a dobogóról a 8%-ával. A többi jelentős kiberszereplő, így Dél-Korea, Vietnam és Törökország 1% alatti jelenléttel jelenik meg a statisztikában. A célzott tevékenységek megjelenése elsősorban az Amerikai Egyesült Államok, Ukrajna és az Egyesült Királyság célpontjait érintették. Mások viszont az érdekek, a kémkedés a leggyakoribb cél a nemzetállami csoportok körében, azonban a Irán részéről elsősorban a pusztítás a cél, hiszen megnégyszerezte Izrael elleni támadásokat az elmúlt évben.
Az eszközök többnyire megegyeznek azokkal, amit más kiberbűnözök használnak, de a nemzetállami szerelők egyedi eszközöket is képesek és tudnak alkalmazni, ráadásul elsőként próbálnak ki zeroday sérülékenységeket kihasználni, mert meg tudják fizetni azok árát, vagy képesek azokat azonosítani.
A kiberbűnözökről megjegyezi a Microsoft, hogy egyre könnyebb login/pass kombókat szerezni, hiszen ezek ára egy dollár alá csökkent, de lehet venni 400 millió hitelesítő adatot (credentials) 150 dollárért is. A zsarolóvírus készletek csak 66 dollárba és a nyereség 30%-ába kerülnek, ha nem lépnek túl a zsarolóvírus bérlőin.
Jelentős kockázatként jelzi a cég, a távmunka és munkahelyi tevekénységből adódó hibrid kockázatot. Ez ugyan komoly kihívást jelentett egyes szervezetnek, de a többség realizálta a SolarWinds és a Colonial Pipeline és a Exchange szerverek utáni támadások jelentőséget és pozitívan lépest fel a megoldások tekinttetében. Szerencsére egyre gyakoribb a kétfaktoros hitelesítés, de még így is csak a rendszergazdák 30%-a és a felhasználók 20%-a alkalmazza ezt a biztonságosabb megoldást.