Şirket, Microsoft’un geçtiğimiz yıl içinde gözlemlediği tüm siber saldırıların yarısından fazlasının Rusya’dan sorumlu olduğunu söyledi.
Çalışmanın ana vurgusu, Rus saldırılarının devlet aktörleri tüm siber saldırıların yüzde 58’ini oluşturuyor.
Ülkedeki bilgisayar korsanlarının başarı oranı, geçen yılki yüzde 21’den 2021’de yüzde 32’ye yükseldi.
Bu saldırıların hedeflediği ilk üç ülke ABD, Ukrayna ve Birleşik Krallık’tı.
Ana hedefleri Araştırmaya göre, istihbarat toplama amaçlı devlet kurumları, 2020’de saldırıların yüzde 3’ünden 2021’de yüzde 53’e sıçradı.
Hacker’lar esas olarak dış politika, ulusal güvenlik veya savunma ile ilgili kurumlara odaklanıyor, ABD merkezli ağ izleme yazılımı gibi e şirketi Solar Winds.
Rapor ne hakkında?
Rapor, Microsoft tarafından toplanan ve gözlemlenen 134 sayfalık bir veri ve içgörü derlemesidir.
Ana amacı, dünya çapındaki işletmelerin, kuruluşların ve hükümetlerin siber dünyayı daha iyi anlamalarına ve geniş siber güvenlik ortamında kendilerini korumalarına yardımcı olmaktır.
Microsoft, salgın sırasında bir artış olduğunu fark etti. ve bunu telekomünikasyona artan bir güven olarak açıklıyor ve “kötü niyetli aktörlere yeni iş yapma biçimlerini desteklemek için çabalayan hedefli özel ağlara erişim sağlamak için yeni vektörler” veriyor.
Bir müşteri, kuruluş veya bireysel hesap sahibi, Microsoft’un izlediği devlet onaylı etkinlikler tarafından hedef alınır, bir ulus devlet bildirimi (NSN) gönderir.
Son üç yıl içinde 20,5000’den fazla NSN teslim etti.
Bu siber saldırılar, bir hükümet için çalışan, hedefleri bozmak veya tehlikeye atmak ve değerli verilere erişmek için güvenliklerini ihlal etmek için çalışan devlet aktörleri tarafından yapıldı.
< /div>
Raporda neler var?
Rapora göre Rusya, Microsoft’un radarındaki tek ülke değil. Kaydedilen en yüksek saldırı hacmi Kuzey Kore, İran ve Çin’den kaynaklandı.
Güney Kore ve Türkiye ilk kez Microsoft’un yıllık raporuna girdi.
Saldırılan sektörlerin çoğu, hedeflenenlerin yaklaşık yüzde 80’inin hükümette, STK’larda veya düşünce kuruluşlarında olduğunu gösterdi.
Siber suçların durumu
Microsoft, özellikle siber suçlarda bir artışa tanık oldu 2020 anketinde zaten işaretlenen bir konu olan fidye yazılımı saldırılarında.
“Siber suçlular sağlık ve halk sağlığı, bilgi teknolojisi (BT), finansal hizmetler ve enerji sektörlerinde” bu yılki raporda deniyordu.
Örneğin, kimlik ve şifre ile oltalama saldırıları artıyor.
“Bir saldırgan neden izinsiz girsin ki? giriş yapmak?” rapor soruyor.
Bu tür saldırılar, kullanıcıların aynı anda birden fazla istek göndererek web sitelerine aşırı yük bindirmesi ve kullanıcıların gezinmesini aşırı derecede yavaşlatması yoluyla, kullanıcıların web sitelerine erişmesini engeller veya tamamen engeller.
Nesnelerin İnterneti (IoT) da görünür bağlı cihazların çoğalmasıyla en büyük hedeflerden biri olun. Yalnızca 45 günlük sinyallerde 20 milyon cihazın varsayılan “admin” şifresini kullandığı tespit edildiğinden, Microsoft bu tür bir çarpma işlemiyle güvenlik açısından belirli bir titizlik eksikliğine işaret ediyor.
Bir saldırgan IoTMicrosoft Dijital Savunma raporu aracılığıyla bir kuruluşa nasıl girebilir, 2021Cihazlarınızın güvenliğini nasıl sağlarsınız?
Kullanıcı böyle bir durumu nasıl önleyebilir? ihlaller? Raporun sonunda Microsoft, temel güvenlik hijyenini hatırlatan “siber güvenlik çan eğrisi” altında toplanmış bazı genel yönergeler sunmaktadır.
Doğru uygulanırsa, bu alışkanlıklar saldırıların yüzde 98’ine karşı koruma sağlayabilir. , web devi garanti ediyor.
Siber güvenlik çan eğrisiMicrosoft Dijital Savunma raporu, 2021Çevrimiçi çalışmalarımızın çoğunu giderek daha fazla yaparken, suçlular ve ulus devlet saldırganları da öyle.