ffasa
4 Сентября
Аналитики: кибератаки с участием иностранных структур усиливаются 💻🔒
Аналитики предупреждают о росте числа и сложности кибератак, связанных с иностранными разведывательными структурами, направленных на тестирование реакций правительств других стран.
На прошлой неделе Великобритания и США сообщили о кибератаках, организованных группой Advanced Persistent Threat 31 (APT 31), связанной с иностранными структурами. В ходе многолетней кампании атаковали политиков, сотрудников национальной безопасности, журналистов и компании. В Великобритании, по предварительным данным, злоумышленники могли получить доступ к данным миллионов избирателей, а также вести кибершпионаж против законодателей. В ответ обе страны объявили санкции против связанных компаний и отдельных лиц.
Новая Зеландия также выразила обеспокоенность по поводу атаки 2021 года на парламентские структуры страны.
Эксперты отмечают, что кибератаки иностранных структур становятся всё более частыми и сложными. «Некоторые хакерские группы работают как информационные компании по заказу разведывательных подразделений для атак на конкретные цели», — рассказал Че Чанг из команды TeamT5. Аналитики фиксируют рост активности таких групп в Тихоокеанском регионе и вокруг Тайваня за последние три года. Цель атак — проникновение в системы с последующим сбором важной информации, будь то политическая, военная или коммерческая.
Че Чанг добавил, что нет точных доказательств прямого участия высшего руководства страны, однако «с учётом системы, где нет чёткой границы между государством и партией, нельзя исключать возможность указаний с самого верха».
По словам других аналитиков, западные правительства теперь более открыто указывают на источники атак. «Ранее критиковать иностранные структуры было нежелательно, сейчас же масштабы угроз возросли», — отметил Дэвид Таффли из Griffith University.
Многочисленные кибератаки рассматриваются как часть «серой зоны» — действий, которые находятся на грани конфликтов, но не являются прямым военным столкновением. Основное внимание уделяется региональным целям, однако влияние атак может быть глобальным. Цель — вызвать нестабильность и проверить собственные возможности против систем обороны других стран.
Эксперты предупреждают о возможной эскалации, так как государства, обладающие высокими киберспособностями, пока публично не предпринимают ответные меры. «Любой специалист в кибербезопасности не удивится этим отчетам. Кибертехнологии продолжают использоваться как инструмент государственной стратегии для достижения национальных интересов», — добавил Адам Маррэ из Arctic Wolf.
💡 Вывод: киберугрозы становятся более сложными и многоуровневыми, а взаимодействие стран в цифровом пространстве требует усиленного контроля и подготовки.
