Cele mai multe atacuri cibernetice comandate sau organizate de guverne își au originea în Federația Rusă, care este responsabilă pentru 58% din astfel de acțiuni – în comparație cu 52% anterior.

Corporația Microsoft a publicat această concluzie în cel de-al doilea anuar ”Digital Defense Report”, care cuprinde perioada iulie 2020 – iunie 2021 și sunt vizate România și Republica Moldova.

Potrivit documentului, guvernul rus încearcă, de cele mai dese ori, să spargă sistemele informaționale ale Statelor Unite, urmate de Ucraina, Marea Britanie și statele europene din blocul NATO.

După ce a a fost depistat virusul-intrus SolarWinds, care a avut un impact devastator asupra companiilor din domeniul tehnologiilor, inclusiv Microsoft, rate de penetrare reușită a sistemelor informaționale de către hackerii ruși a făcut un salt de la 21% la 32%, comparată cu perioada similară precedentă.

Cel mai periculos este considerat grupul „Cozy Bear” (Ursul Comod), despre care se crede că este asociat cu agențiile de securitate de la Moscova, în special agenția de spionaj militar GRU și serviciul de informații străine SVR.

Toți spionează SUA

Pe locul 2 se plasează Coreea de Nord, cu o cotă de 23% (+12%), urmată de Iran cu 11%, și guvernul chinez cu circa 8% (-2%) din cazurile depistate de Microsoft, și agențiile iraniene.

Dacă nord-coreenii reușesc în doar 4%, rata de penetrare reușită a chinezilor este de 44%.

Totodată, în timp ce rușii sunt fixați pe americani și europeni, hackerii sponsorizați de statul chinez au o zonă mai mare de operare: aceștia spionează companii și instituții guvernamentale din SUA, America Latină, Asia Centrală, Africa și Europa – oriunde Republica Populară are interese geostrategice.

Ținta primară a iranienilor este SUA, urmată de Israel și Arabia Saudită.

Curios este faptul că Republica Moldova a fost ținta atacurilor cibernetice rusești în 2% din toate cazurile înregistrate de Microsoft în perioada iulie 2020 – iunie 2021, iar Romania a fost a doua cea mai mare regiune-sursă de atacuri de tipul DdoS.

Autorii raportului admit că guvernul SUA desfășoară operațiuni similare și sunt destul de reușite, încă nu oferă informații la acest capitol. De obicei statele au o atitudine ”tolerantă” față de atacurile care au scopul de colectare a informațiilor militare și comerciale din partea altor state, din simplul motiv că sunt implicate în activități similare, însă penetrarea recentă a sistemelor de infrastructură economică (SolarWinds) a înfuriat parlamentarii din Washington, care au cerut măsuri dure de răspuns din partea administrației președintelui Joe Biden.

În general, rata de success în atacurile cibernetice comandate/organizate de guverne constituie 10-20%, iar rezultatele publicate în raport ar putea să nu reprezinte tabloul complet, a precizat Microsoft.

Raportul complet este aici.

SUA - sursa primară a atacurilor cibernetice

Atacurile cibernetice în desfășurare pot fi urmărite pe TreatMap Checkpoint, DigitalattackMap, Imperva, FreeEye, și altele, cu întărziere de câteva secunde. Datele și graficele din aceste surse sugerează că SUA este principalul actor pe piața spionajului cibernetic.