Rapport: Statlige cyberangrep blir frekkere – i takt med økt aggresjon fra autoritære ledere
I årets utgave av sikkerhetsrapporten Microsoft Digital Defense Report får man et nytt innblikk i de russiske angrepene, samt den økende digitale aggresjonen fra autoritære ledere rundt om i verden.
– Av alle statlige angrep Microsoft oppdaget i løpet av det siste året, har antallet angrep rettet mot kritisk infrastruktur økt fra 20 til 40 prosent, sier Ole Tom Seierstad, sikkerhetsdirektør i Microsoft Norge i en pressemelding.
Ifølge rapporten skyldes denne økningen i stor grad at Russland har satt seg fore å ødelegge ukrainsk infrastruktur, samt at de driver aggressiv spionasjevirksomhet rettet mot ukrainske allierte – inkludert NATO-land.
Flere angrep mot IT-selskaper
Rapporten viser også at Russland i økende grad forsøker å kompromittere IT-selskaper i NATO-medlemslandene, med mål om å forstyrre eller få etterretning fra deres kunder i offentlig sektor.
90 prosent av de russiske angrepene Microsoft oppdaget i løpet av det siste året var rettet mot NATO-medlemsland. Av disse angrepene var 48 prosent rettet mot IT-selskaper i NATO-land.
Det er ikke bare Russland som har drevet med cyberangrep det siste året: Også Iran, Nord-Korea og Kina har ifølge rapporten gjort seg bemerket med angrep av hybrid karakter.
Mange av de kinesiske angrepene er preget av deres evne til å finne og utnytte nulldagssårbarheter – altså utettede sikkerhetshull i programvare som ennå ikke er kjent for utviklere eller i sikkerhetsmiljøer.
– Selv om det er naturlig å fokusere på statsfinansierte angrep som den mest presserende digitale trusselen fra det siste året, må vi ikke overse alle de andre truslene.
– Den generelle økningen av cyberkriminalitet påvirker faktisk flere brukere i det digitale økosystemet enn bare statlige aktører, sier Dag Nyrud, leder for sikkerhetsløsninger i Microsoft Norge.
Mengden cyberangrep øker
Rapporten viser at mengden cyberkriminalitet stadig øker.
– Bare det siste året økte antallet anslåtte passordangrep per sekund med 74 prosent. Mange av disse angrepene førte til angrep med løsepengevirus, og krav knyttet til utbetaling av løsepenger har mer enn doblet seg, forklarer Seierstad.
Disse angrepene ble imidlertid ikke spredt jevnt over alle regioner. I Nord-Amerika og Europa observerte Microsofts responsteam en nedgang i totale løsepengeangrep, sammenlignet med 2021. Samtidig økte tilfeller rapportert i Latin-Amerika.
– Vi observerte også en jevn økning av phishing-e-poster, der de kriminelle bruker falske e-poster for å «fiske» ut personlig informasjon som bankdetaljer fra sine mål.
– Her kobler de kriminelle seg gjerne på dagsaktuelle hendelser for å øke sjansene for at folk åpner e-poster og lar seg lure. Angrep knyttet til COVID-19 er blitt færre, mens krigen i Ukraina la grunnlaget for en hel rekke phishing-feller fra tidlig i mars 2022, sier Seierstad.
Microsofts researchere observerte ifølge rapporten en «svimlende økning» e-poster som utga seg for å være fra legitime organisasjoner, med forespørsler om donasjoner i form av kryptovaluta som Bitcoin og Ethereum – angivelig for å støtte ukrainske innbyggere.
Driver propaganda
Utenlandske aktører bruker svært effektive teknikker – som ofte gir seg ut for å være cyberangrep – for å drive propaganda, svekke tillit og påvirke debattklima.
I årets rapport er et nytt kapittel viet såkalte «påvirkningsoperasjoner», for eksempel ved at stater aktivt sprer falske nyheter.
– Vi observerte hvordan Russland jobbet hardt for å overbevise både russere og innbyggere i flere andre land om at invasjonen av Ukraina var rettmessig. Samtidig så vi propaganda som diskrediterte vestlige COVID-vaksiner og fremmet egne vaksiner som langt mer effektive.
Det er også registrert en økende overlapping mellom forsøk på å påvirke og cyberangrep:
Nettbaserte «påvirkningsoperasjoner» plasserer falske fortellinger i offentligheten, på samme måte som cyberangripere plasserer skadevare i organisasjoners datanettverk.
Koordinerte kampanjer lanseres for å formidle potensielt villedende narrativer gjennom tradisjonelle og sosiale medier som støttes og påvirkes av myndigheter.
Medier kontrollert av nasjonalstater og myndigheter forsterker budskapene internt hos målgrupper.
God cyberhygiene er fortsatt det beste forsvaret
Årets rapport inneholder enda flere anbefalinger for hvordan mennesker og organisasjoner kan beskytte seg mot angrep. Det viktigste en kan gjøre er å ta hensyn til det grunnleggende:
– Å aktivere multifaktorautentisering, bruke sikkerhetsoppdateringer, være bevisst på hvem som har tilgang til systemer – og implementere moderne sikkerhetsløsninger fra en ledende leverandør, sier Dag Nyrud.
En gjennomsnittlig bedrift har 3500 tilkoblede enheter som ikke ivaretar grunnleggende endepunktsikkerhet, noe angripere drar nytte av. Det er også viktig å oppdage angrep tidlig.
I mange tilfeller avgjøres utfallet av et cyberangrep lenge før selve angrepet begynner. Angripere utnytter sårbare miljøer for å få tilgang til systemer, overvåke, dekryptere, eksfiltrere og skape kaos.
– Helt til slutt kan vi ikke ignorere det menneskelige aspektet. Det er knapphet på sikkerhetseksperter – et problem som må løses både av privat og offentlig sektor. I tillegg må alle organisasjoner sørge for at sikkerhet blir en integrert del av arbeidskulturen deres, avslutter Ole Tom Seierstad.