Το Ιράν, η Τουρκία, η Ρωσία, η Βόρεια και η Νότια Κορέα αποτελούν βάσεις για κυβερνοεπιθέσεις εθνικού ενδιαφέροντος, υποστηρίζει η Microsoft.
Ενώ περισσότερες από τις μισές κυβερνοεπιθέσεις που εντοπίστηκαν από το Redmond προήλθαν από τη Ρωσία, περισσότερο ενδιαφέρον για τον ευρύτερο κόσμο είναι οι πληροφορίες από την ετήσια έκθεση ψηφιακής άμυνας της Αμερικάνικης εταιρείας για λιγότερο γνωστές κυβερνοεπιθέσεις εθνικού ενδιαφέροντος.
“Μετά τη Ρωσία, ο μεγαλύτερος όγκος επιθέσεων που παρατηρήσαμε προήλθε από τη Βόρεια Κορέα, το Ιράν και την Κίνα. Η Νότια Κορέα, η Τουρκία (ένας νεοεισερχόμενος στην αναφορά μας) και το Βιετνάμ ήταν επίσης ενεργές χώρες, αλλά αντιπροσωπεύουν πολύ λιγότερο όγκο”, ανέφερε η Microsoft σε μια δημοσίευση που ανακοίνωσε τα ευρήματά της.
Οι συνηθισμένοι ύποπτοι της Ρωσίας, της Κίνας και της Βόρειας Κορέας αναφέρονται στην έκθεση, ενώ η APT32 του Βιετνάμ επισημάνθηκε από την Microsoft για την στόχευση “ανθρώπινων δικαιωμάτων και οργανώσεων πολιτών”.
“Τον τελευταίο χρόνο, η κατασκοπεία, και πιο συγκεκριμένα, η συλλογή πληροφοριών, ήταν πολύ πιο κοινός στόχος από τις παραδοσιακά καταστροφικές επιθέσεις”, ανέφερε η Microsoft στην έκθεσή της.
Η νεότερη συμμετοχή στις τάξεις των κρατικά υποστηριζόμενων απειλών ήταν η Τουρκία, η οποία ξεχώρισε για την εισβολή της σε τηλεπικοινωνίες της Μέσης Ανατολής και των Βαλκανίων.
Η ομάδα UNC1326 (γνωστή και σαν SeaTurtle) είχε ερευνηθεί σε βάθος από την Cisco Talos το 2019, η οποία επεσήμανε ότι η SeaTurtle στοχεύει σε “οργανώσεις εθνικής ασφάλειας στη Μέση Ανατολή και τη Βόρεια Αφρική” και θέλουν να αποκτήσουν “επίμονη πρόσβαση σε ευαίσθητα δίκτυα και συστήματα”
Η Microsoft αναφέρει ότι η SeaTurtle “επικεντρώθηκε περισσότερο σε χώρες στρατηγικού ενδιαφέροντος για την Τουρκία, συμπεριλαμβανομένης της Αρμενίας, της Κύπρου, της Ελλάδας, του Ιράκ και της Συρίας”, σκανάροντας για ευπάθειες απομακρυσμένου κώδικα τα δίκτυα των στόχων της.
Εκτός από τους hackers που υποστηρίζονται από το κράτος, η έκθεση της Microsoft αναφέρει ότι οι εγκληματίες των ransomware στοχεύουν το λιανικό εμπόριο, τις χρηματοπιστωτικές υπηρεσίες, οργανισμούς της κυβέρνησης και υγειονομικής περίθαλψης, με τις ΗΠΑ να είναι το νούμερο ένα κράτος-στόχος τους.
Οι επόμενες άτυχες χώρες στόχος των ransomware ήταν η Κίνα, η Ιαπωνία, η Γερμανία και τα Ηνωμένα Αραβικά Εμιράτα.
