Iran, Turkey, Russia, North and South Korea are bases for cyber attacks of national interest, supports Microsoft.
While more than half of the cyberattacks detected by Redmond originated from Russia, of more interest to the wider world are the information from the American company's annual digital defense report on lesser-known cyberattacks of national interest.
"Μετά τη Ρωσία, ο μεγαλύτερος όγκος επιθέσεων που παρατηρήσαμε προήλθε από τη Βόρεια Κορέα, το Ιράν και την China. South Korea, Turkey (a newcomer to our report) and Vietnam were also active countries, αλλά αντιπροσωπεύουν πολύ λιγότερο όγκο", ανέφερε η Microsoft σε μια δημοσίευση που ανακοίνωσε τα ευρήματά της.
Οι συνηθισμένοι ύποπτοι της Ρωσίας, της Κίνας και της Βόρειας Κορέας αναφέρονται στην έκθεση, ενώ η APT32 του Βιετνάμ επισημάνθηκε από την Microsoft για την στόχευση "ανθρώπινων δικαιωμάτων και οργανώσεων πολιτών".
"Τον τελευταίο χρόνο, η κατασκοπεία, και πιο συγκεκριμένα, η συλλογή πληροφοριών, ήταν πολύ πιο κοινός στόχος από τις παραδοσιακά καταστροφικές επιθέσεις", ανέφερε η Microsoft στην έκθεσή της.
The latest addition to the ranks of state-backed threats was Turkey, which stood out for its intrusion into telecommunications in the Middle East and the Balkans.
Η ομάδα UNC1326 (γνωστή και σαν SeaTurtle) είχε ερευνηθεί σε βάθος από την Cisco Talos το 2019, η οποία επεσήμανε ότι η SeaTurtle στοχεύει σε "οργανώσεις εθνικής ασφάλειας στη Μέση Ανατολή και τη Βόρεια Αφρική" και θέλουν να αποκτήσουν "επίμονη πρόσβαση σε ευαίσθητα δίκτυα και συστήματα"
Microsoft he says ότι η SeaTurtle "επικεντρώθηκε περισσότερο σε χώρες στρατηγικού ενδιαφέροντος για την Τουρκία, συμπεριλαμβανομένης της Αρμενίας, της Κύπρου, της Ελλάδας, του Ιράκ και της Συρίας", σκανάροντας για ευπάθειες απομακρυσμένου κώδικα τα δίκτυα των στόχων της.
Except from hackers state-sponsored, the Microsoft report states that ransomware criminals are targeting retail, financial services, government and healthcare organizations, with the US being their number one target country.
The next unfortunate target countries of ransomware were China, Japan, Germany and the United Arab Emirates.