В новом отчете HP говорится, что мир приближается к грани полномасштабной тотальной глобальной кибервойны. 

Компания обнаружила, что в период с 2017 по 2020 год количество “ значительных ” инцидентов в национальных государствах увеличилось на 100%. Почти в половине (40%) проанализированных инцидентов ущерб был нанесен как на кибер, так и на физическом уровне, что в документе описывается как «гибридизация». Например, кибератака на энергетическую установку также имеет последствия в физическом мире.

Чаще всего злоумышленники атакуют предприятия (35%), но киберзащиту (25%), средства массовой информации и коммуникации (14%), государственные органы и регулирующие органы (12%) и критически важную инфраструктуру (10%). также являются популярными целями.

• Мы составили список  лучших программ для защиты конечных точек.
• Вот наш выбор  лучшего программного  обеспечения для удаления вредоносных программ на рынке
• Мы также выделили лучшие программы- вымогатели.

Компания HP изучила более 200 инцидентов в области кибербезопасности, связанных с деятельностью государства с 2009 года, для подготовки отчета, сотрудничая с доктором Майком Макгуайром, старшим преподавателем криминологии в Университете Суррея, который также опросил 50 специалистов по ИТ-безопасности и получил информацию из первых рук. от информаторов через даркнет. 

«Национальные государства тратят значительное время и ресурсы на достижение стратегических киберпреимуществ, чтобы продвигать свои национальные интересы, возможности сбора разведывательной информации и военную мощь посредством шпионажа, подрывов и краж», – сказал д-р Макгуайр.

«Попытки получить данные интеллектуальной собственности о вакцинах и кибератаках против цепочек поставок программного обеспечения демонстрируют, на что готовы пойти государства для достижения своих стратегических целей».

В отчете говорится, что национальные государства также активно участвуют в темной сети, утверждая, что они часто приобретают инструменты на черном рынке, а также размещают свои собственные для использования другими. Например, эксплойт Eternal Blue, который использовался в инциденте с WannaCry в 2017 году, был создан участниками, спонсируемыми государством. 

Простые инструменты и договоры

Кроме того, хотя многие думают, что спонсируемые государством субъекты будут использовать только передовые, современные инструменты, в действительности все обстоит иначе – 50% используемых инструментов были низкобюджетными, простыми инструментами, которые легко получить по сети. даркнет.

Хотя наблюдение и подслушивание являются наиболее распространенной целью, злоумышленники также часто стремятся обеспечить проникновение в сеть и позиционирование, чтобы нанести некоторый ущерб или украсть данные. 

В докладе утверждается, что для снижения напряженности миру нужен кибермирный договор. 

«Любая перспектива киберсоглашения будет зависеть от двух ключевых факторов: масштаба и консенсуса», – комментирует д-р МакГуайр. «В любом договоре необходимо указать входящих в него сторон, круг задействованных юрисдикций и деятельность, которую он будет охватывать. Национальные государства также должны согласовать принципы, которые будут определять любой киберсоглашение, например, ограничение вооружений. Но эти факторы бывает трудно определить и реализовать – достаточно взглянуть на недавнее предложение о заключении договора о киберпреступности, внесенное в ООН. Хотя предложение действительно было принято, 60 членов проголосовали против и 33 воздержались. Отсутствие международного консенсуса сделает любой кибер-договор маловероятным ».