I sin senaste digitala försvarsrapport, Microsoft pratade om hur de nationalstatsstödda hotaktörerna har stigit sedan förra året.
Den citerade exempel på ryska, kinesiska, iranska och nordkoreanska APT:er riktade mot kritiska organisationer med specifika intressen i vissa länder. Rapporten varnade för att cyberattacker mot NATO-medlemmar skulle fortsätta att öka och delade några tips för organisationer och medborgare att skydda sig själva.
Varning för ökade APT-attacker
Eftersom Microsoft är en storföretagare inom teknikbranschen, spårar Microsoft ofta de kritiska händelserna i sektorn, särskilt vad gäller cybersäkerhetsincidenter. I sin senaste Digital försvarsrapport, Redmond-företaget varnade organisationer och människor för hur aggressivt de nationalstatsstödda hotaktörerna attackerarsärskilt de som har auktoritära ledare.
Den citerade exempel av ryska APT som riktar sig mot flera kritiska infrastrukturer i Ukraina som en del av dess krig mot det. Den uppgav vidare att 90 % av de ryska attackerna de upptäckte under det senaste året hade riktats mot NATO:s medlemsländer, med 48 % av dessa attacker riktade mot IT-företag för att stjäla intelligens.
Andra exempel inkluderar de iranska, kinesiska och nordkoreanska APT:erna som riktar sig mot olika organisationer av flera skäl. Speciellt nordkoreanska APT:er har registrerat misslyckade försök att bryta sig in i kryptovalutaplattformar för att stjäla pengar för att hjälpa deras dåliga ekonomi.
Medan de iranska angriparna riktar sig mot israeliska organisationer, där en syftar till att radera israelisk data och en annan som stängde av nödraketsirener! Kinesiska APT, å andra sidan, attackerar cyber i spioneri, eftersom de var avskurna från många officiella möten.
Vissa grupper sågs rikta in sig på de över 100 konton som är anslutna till en framstående mellanstatlig organisation i Sydostasien direkt efter att organisationen tillkännagav ett möte med den amerikanska regeringen. Alla dessa nationer anklagades för att också ha spridit propagandaoperationer, för att utöka sitt globala inflytande i en rad frågor.
Slutligen, varning för att attacker av sådana skulle fortsätta, rapporten delade några grundläggande tips för att skydda dig själv och din organisation. Dessa inkluderar aktivering av multifaktorautentisering, applicering av säkerhetskorrigeringar när de är tillgängliga, ge tillgång till endast de som behövs och implementering av moderna säkerhetslösningar från alla ledande leverantörer.