Rusia, principal Estado patrocinador de hackeos
Rusia representó la mayor parte de los hackeos patrocinados por un Estado detectados por Microsoft durante el año pasado, con una participación del 58%. Los ciberataques están dirigidos principalmente a agencias gubernamentales y grupos de expertos en Estados Unidos, seguidos por Ucrania, Gran Bretaña y miembros europeos de la OTAN, dijo la compañía el jueves.
La devastadora efectividad del hackeo a SolarWinds, que no fue detectado durante mucho tiempo y que principalmente afectó empresas de tecnología de la información, incluida Microsoft, también aumentó la tasa de éxito de los hackers respaldados por el Estado ruso al 32% en el año que finalizó el 30 de junio, en comparación con el 21% en los 12 meses anteriores.
Mientras tanto, China representó menos de 1 de cada 10 de los intentos de ataques informáticos respaldados por el Estado que Microsoft detectó, pero tuvo éxito el 44% de las veces en irrumpir en redes específicas, dijo la empresa en su segundo informe anual Digital Defense Report, que abarca de julio de 2020 a junio de 2021.
El informe también cita los ataques de ransomware como una plaga grave y creciente, con Estados Unidos, con mucho, el país más afectado, con más del triple de los ataques.
Al contrario del ransomware, donde el objetivo principal es el dinero, los hackeos respaldados por un Estado buscan principalmente recopilar inteligencia, ya sea para la seguridad nacional o para una ventaja comercial o estratégica, y, por lo tanto, generalmente es tolerada por los gobiernos. Además los operadores cibernéticos de Estados Unidos se encuentran entre los más capacitados. El informe de Microsoft Corp., que trabaja en estrecha colaboración con las agencias del gobierno estadounidense, no aborda los hackeos al gobierno de Estados Unidos.
En general, el hackeo de un Estado nacional tiene una tasa de éxito de entre 10% y 20%, dijo Cristin Goodwin, quien dirige la Unidad de Seguridad Digital de Microsoft.
Los intentos de pirateo ruso aumentaron a 58% desde el 52% en el periodo 2019-2020 como porcentaje de los intentos mundiales de intrusión cibernética detectados por el “servicio de notificación de Estado nacional” que Microsoft emplea para alertar a sus clientes. Para el año que finalizó el 30 de junio, Corea del Norte ocupó el segundo lugar como país de origen con un 23%, frente a menos del 11% en el reporte anterior y China bajó del 12% al 8%.
Solo el 4% de todos los hackeos respaldados por el estado que Microsoft detectó tenían como objetivo la infraestructura crítica, dijo la compañía con sede en Redmond, Washington, y los hackers rusos estaban mucho menos interesados en eso que los hackers chinos o iraníes.