Китай, Иран, Северна Корея и Русия – лидери в кибератаките

Най-честите кибератаки се извършват от Китай, Иран, Северна Корея и Русия, според доклада Hi Tech Crime Trends 2020 на международната компания Group-IB. Най-атакуван през втората половина на 2019 г.-първата половина на 2020 г. е Азиатско-тихоокеанският регион, към който проявяват интерес проправителствени групи от Китай, Северна Корея, Иран и Пакистан: в този регион са проведени общо 34 кампании. На второ място са европейските държави (22 кампании), от които се интересуват предимно групи от Китай, Пакистан, Русия и Иран. След тях следват Близкия изток и Африка: в тези страни са проведени 18 кампании, главно от хакери от Иран, Пакистан, Турция, Китай и Газа. В същото време Русия и САЩ са най-малко атакуваните сили – проведени са 15 кампании в САЩ и 9 в Русия. Съставът на нападателите е сходен и за двете страни: това са предимно групи от Китай, Северна Корея и Иран. В Русия е регистрирана една атака на казахстанските специални служби, а САЩ са нападнати и от хакери от Ивицата Газа и Пакистан, следва от доклада. Анализаторите също така са открили 7 неизвестни досега APT –групи (провеждащи целенасочени атаки), сред които: Tortoiseshell (Иран), Poison Carp (Китай), Higaisa (Южна Корея), AVIVORE (Китай), Nuo Chong Lions (Саудитска Арабия) и Chimera и WildPressure, които все още не са идентифицирани. Освен това са идентифицирани нови дейности на 6 групи, които са останали незабелязани през последните няколко години. Експертите отбелязват, че арсеналът на нападателите активно се попълва с инструменти за атаки срещу физически изолирани мрежи от критични инфраструктурни съоръжения. По този начин тази година са извършени набези върху ядрени съоръжения на Иран и Индия. Друга високопоставена атака е опит за саботаж в Израел, насочен към водни системи, в които хакери са се опитвали да променят нивата на хлор. Проправителствените групи проявяват интерес и към телекомуникационния сектор: през анализирания период в него са действали 11 групи, свързани със спецслужбите. Задачите на киберпрестъпниците все още остават шпионаж на телекомуникационните оператори и опитите да деактивират тяхната инфраструктура. Поставени са нови рекорди за мощността на DDoS атаките: 2.3 TB/s и 809 милиона пакета в секунда.