En su último Informe de Defensa Digital, Microsoft habló sobre cómo los actores de amenazas respaldados por el estado nacional han aumentado desde el año pasado.
Citó ejemplos de APT rusas, chinas, iraníes y norcoreanas dirigidas a organizaciones críticas con intereses específicos en algunos países. Al advertir que los ataques cibernéticos contra los miembros de la OTAN continuarían aumentando, el informe compartió algunos consejos para que las organizaciones y los ciudadanos se protejan.
Advertencia sobre aumento de ataques APT
Al ser uno de los grandes en la industria de la tecnología, Microsoft a menudo realiza un seguimiento de los acontecimientos críticos en el sector, especialmente en los incidentes de ciberseguridad. en su última Informe de Defensa Digital, la compañía de Redmond advirtió a las organizaciones y a las personas sobre la agresividad con la que atacan los actores de amenazas respaldados por el estado-naciónespecialmente los que están teniendo líderes autoritarios.
citó ejemplos de APT rusas dirigidas a varias infraestructuras críticas en Ucrania como parte de su guerra contra ella. Afirmó además que el 90% de los ataques rusos que detectaron el año pasado se dirigieron a los estados miembros de la OTAN, con el 48% de estos ataques dirigidos a empresas de TI para robar inteligencia.
Otros ejemplos incluyen las APT iraníes, chinas y norcoreanas que apuntan a varias organizaciones por varias razones. Los APT de Corea del Norte, especialmente, han registrado intentos fallidos de ingresar a las plataformas de criptomonedas para robar fondos para ayudar a su pobre economía.
¡Mientras que los atacantes iraníes están apuntando a organizaciones israelíes, una tiene como objetivo borrar datos israelíes y otra que apagó las sirenas de cohetes de emergencia! Las APT chinas, por otro lado, están atacando cibernéticamente con fines de espionaje, ya que fueron aisladas de muchas reuniones oficiales.
Se vio a algunos grupos apuntando a las más de 100 cuentas afiliadas a una importante organización intergubernamental en el sudeste asiático justo después de que la organización anunciara una reunión con el gobierno de EE. UU. Todas estas naciones también fueron acusadas de desplegar operaciones de propaganda, de extender su influencia global en una variedad de temas.
Finalmente, advirtiendo que los ataques de este tipo continuarían, el informe compartió algunos consejos básicos para protegerse a usted y a su organización. Estos incluyen habilitar la autenticación de múltiples factores, aplicar parches de seguridad cuando estén disponibles, permitir el acceso solo a aquellos necesarios e implementar soluciones de seguridad modernas de cualquier proveedor líder.
