În ultima vreme, aproape 60% din atacurile cibernetice observate de Microsoft din partea statelor-naţiuni provin din Rusia, conform celui mai recent raport al firmei americane. Actorii ruşi de tip statal ţintesc tot mai des agenţii guvernamentale de colectare informaţii, în special agenţiile mari implicate în politica externă, securitatea naţională sau apărarea. Principalele ţări ţintite de actorii statali ruşi sunt Statele Unite, Ucraina şi Marea Britanie.
Conform raportului Microsoft, după Rusia, cele mai mari volume de atacuri observate provin din Coreea de Nord, Iran şi China. Coreea de Sud, Turcia şi Vietnam au fost şi ele active, dar cu o cotă de participare mult mai mică. Spionajul rămâne cel mai comun obiectiv pentru atacurile de tip statal, însă el nu este singurul.
Astfel, Iranul, care şi-a intensificat de patru ori atacurile asupra Israelului în ultima vreme, a lansat atacuri de distrugere a reţelelor în contextul creşterii tensiunilor dintre cele două ţări.
Coreea de Nord a ţintit şi firmele de criptomonede pentru obţinerea de profituri, mai ales după ce economia ţării a avut enorm de suferit ca urmare a sancţiunilor internaţionale şi a pandemiei sanitare.
Peste 20%din atacurile observate au ţintit consumatorii finali. Restul de 80% au ţintit diverse organizaţii, cele mai ţintite sectoare fiind cel guvernamental (48%), ONG-uri şi think tank-uri (31%), educaţie (3%), organizaţii interguvernamentale (3%), IT (2%), energie (1%) şi media (1%).
Raportul face o largă referire şi la aşa numitul cybercrime-as-a-service, care a trecut de la stadiul de o industrie emergentă cu creştere rapidă la cel de întreprindere infracţională matură. Piaţa pentru acest serviciu are trei componente.
În primul rând, infractorii se concentrează tot mai mult pe specializarea în diverse kituri de infectare şi folosesc tot mai intens automatizarea pentru a-şi scădea costurile şi pentru a-şi extinde plaja de atac. În al doilea rând, furnizori separaţi au ajuns să ofere credentials de care e nevoie pentru accesarea sistemelor şi implementarea de kituri infracţionale. În al treilea rând, serviciile de brokeraj criptomonede au ajuns să servească drept brokeri între cumpărători şi vânzători pentru a se asigura că kiturile de infectare funcţionează conform ofertei făcute.
În acest context de creştere a infracţionalităţii statale, raportul Microsoft notează şi câteva elemente care conferă speranţă de egalizare a bătăliei. În primul rând, autorităţile americane au făcut paşi fără precedent de adresare a securităţii cibernetice prin emiterea de legi noi,
În al doilea rând, multe guverne au început să emită legi noi care impun lucruri precum raportarea obligatorie la descoperirea de atacuri cibernetice, astfel încât agenţiile guvernamentale să poată investiga incidentele prin folosirea propriilor resurse. Nu în ultimul rând, guvernele şi organizaţiile au început să devină tot mai active după ce ajung victime ale unor atacuri. O astfel de transparenţă ajută la înţelegerea mai bună a problematicii şi permite un angajament sporit din partea autorităţilor publice.
.
