Η ετήσια έκθεση της Microsoft αποκαλύπτει ότι οι ρωσικές κυβερνοεπιθέσεις το 2025 επικεντρώθηκαν κυρίως στην Ουκρανία και στα κράτη μέλη του ΝΑΤΟ.
Οι επιθέσεις, που αυξήθηκαν κατά 25% σε σύγκριση με το προηγούμενο έτος, στοχεύουν κυρίως κυβερνήσεις, ερευνητικά ιδρύματα και μη κυβερνητικές οργανώσεις.
Η Ουκρανία παραμένει ο κύριος στόχος, ενώ οι επιθέσεις επεκτείνονται και σε μικρότερες επιχειρήσεις σε συμμαχικές χώρες, θεωρώντας τες ως λιγότερο δαπανηρά σημεία πρόσβασης.
Η Microsoft επισημαίνει ότι οι ρωσικοί κρατικοί παράγοντες αναθέτουν επιθέσεις σε εξωτερικούς συνεργάτες, χρησιμοποιώντας κυβερνοεγκληματικές και κρατικές υποδομές.
Το ΝΑΤΟ έχει καταδικάσει αυτές τις κακόβουλες δραστηριότητες, υπενθυμίζοντας προηγούμενες επιθέσεις που αποδόθηκαν σε ομάδες συνδεδεμένες με τη ρωσική υπηρεσία πληροφοριών GRU.
Πιο αναλυτικά
Οι κυβερνοεπιθέσεις που αποδίδονται στη Ρωσία ή σε ρωσικές ομάδες επικεντρώθηκαν το 2025 στην Ουκρανία και στα κράτη μέλη του ΝΑΤΟ, σύμφωνα με ετήσια έκθεση της Microsoft που δόθηκε σήμερα στη δημοσιότητα.
«Οι ρωσικοί κρατικοί παράγοντες διεύρυναν το πεδίο των στόχων τους φέτος για να διεισδύσουν σε δίκτυα και μηχανισμούς κυρίως στην Ουκρανία και στα κράτη μέλη της Βορειοατλαντικής Συμμαχίας», αναφέρει η Microsoft Digital Defense Report (MDDR).
Σύμφωνα με τη μελέτη αυτή, οι δέκα χώρες που αποτέλεσαν τον στόχο των περισσότερων διαδικτυακών επιθέσεων της Ρωσίας ή ιδιωτών παραγόντων που έχουν διασυνδέσεις μαζί της ήταν όλες μέλη του ΝΑΤΟ, εκτός από την Ουκρανία.
Ο αριθμός των κυβερνοεπιθέσεων που αποδίδονται σε ρωσικούς παράγοντες αυξήθηκε επίσης κατά 25% σε έναν χρόνο, δηλώνει η Microsoft, που δεν αναφέρει λεπτομερώς τον συνολικό αριθμό των επιθέσεων.
Η Ουκρανία παραμένει η χώρα που αποτελεί τον μεγαλύτερο στόχο, με το 25% των επιθέσεων, δηλώνει.
Ο Αμερικανικός κολοσσός αποκαλύπτει επίσης μια εξέλιξη των στόχων που επιλέγονται από τις ομάδες που συνδέονται με τη Ρωσία.
Επιθέσεις στοχοθέτησαν με τον τρόπο αυτό μικρές επιχειρήσεις σε συμμαχικές χώρες του Κιέβου. «Οι ρωσικοί κρατικοί παράγοντες θα μπορούσαν επίσης να θεωρούν αυτούς τους στόχους πιο μικρούς όπως σημεία πρόσβασης λιγότερο δαπανηρά σε πόρους που μπορούν να χρησιμοποιήσουν για να έχουν πρόσβαση σε πιο σημαντικούς οργανισμούς», εξηγεί η Microsoft.
Εκτός από την Ουκρανία, ο κίνδυνος «συνδέεται σχεδόν αποκλειστικά με την κυβερνοκατασκοπεία», σύμφωνα με την έκθεση.
Ανάμεσα στους οργανισμούς που αποτελούν τον συχνότερο στόχο, κυριαρχούν οι κυβερνήσεις. Ακολουθούν οι επιθέσεις που έχουν στόχο τον τομέα της έρευνας και της εκπαίδευσης, οι οποίες αυξάνονται. Οι μη κυβερνητικές οργανώσεις και οι ομάδες προβληματισμού (“think tanks”) είναι στην τρίτη θέση.
Οι παράγοντες πίσω από τις επιθέσεις αυτές έχουν εξελιχθεί επίσης. Η Microsoft αναφέρει ότι παρατήρησε «παράγοντες που αναθέτουν σε εξωτερικούς» συνεργάτες τις επιθέσεις και «συνεχίζουν να οικειοποιούνται κυβερνοεγκληματικές υποδομές ή άλλες κρατικές υποδομές».
Τον Ιούλιο, το ΝΑΤΟ είχε καταδικάσει σε ανακοίνωση «τις κακόβουλες δραστηριότητες της Ρωσίας στον τομέα της κυβερνοασφάλειας». ΤΟ ΝΑΤΟ είχε υπενθυμίσει επιθέσεις το 2024 τις οποίες η Γερμανία και η Τσεχία είχαν αποδώσει σε μια ομάδα που «επιδοτείτο από τη GRU», την υπηρεσία πληροφοριών του ρωσικού στρατού.
