Microsoft зв’язала 58% виявлених за рік кібератак з хакерами з росії

0
13

Російські хакери стоять за 58% кібератак, які були виявлені компанією microsoft за останній рік. Про це свідчать дані доповіді з кібербезпеки, яку софтверний гігант представив на цьому тижні. Зазначається, що переважно хакерів цікавили урядові установи та аналітичні центри з сша, україни, великобританії та країн-членів нато.

Зображення: ap news

Автори доповіді розглядали період з 1 липня 2020 по 30 червня 2021 року. Найбільш руйнівною і ефективною, за даними microsoft, стала атака через програмне забезпечення компанії solarwinds. Зловмисникам вдалося інтегрувати шкідливий код в оновлення, які вендор поширював серед своїх клієнтів. В результаті цієї кампанії постраждали федеральні агентства, урядові установи та технологічні компанії, включаючи саму microsoft.

Джерела атак хакерів по державах / microsoft

Рівень успішності атак за звітний період виріс до 32 %. Роком раніше цей показник дорівнював 21 %. На частку китаю припадало менше 1 з 10 спроб злому за участю урядових хакерів, але при цьому в 44% випадків такі атаки були успішними. У доповіді microsoft приділено багато уваги нібито пов’язаним з росією атакам, а також наводиться їх співвідношення в порівнянні з шкідливими кампаніями інших держав, які в сша прийнято вважати противниками.

Найбільш часті цілі хакерів по державах / microsoft

У звіті microsoft також йдеться про атаки з використанням вимагального програмного забезпечення як про серйозну і стрімко зростаючу загрозу. Відзначається, що найбільш часто атакам такого типу піддаються жертви на території сша. За даними microsoft, сша за цим показником впевнено лідирує, випереджаючи найближчого переслідувача приблизно в три рази.

Зображення: getty images

Автори доповіді відзначили, що атаки з використанням здирницького пз є злочинними і фінансово мотивованими. На відміну від них, підтримувані державами кампанії переважно спрямовані на збір розвідувальних даних, як з метою забезпечення національної безпеки, так і для отримання комерційної або стратегічної вигоди. При цьому в звіті microsoft, яка тісно співпрацює з урядовими установами, не розглядаються випадки злому державних агентств і організацій сша. Також звіт не містить інформації про дії американських хакерів.

Крім росії, microsoft пов’язує значну частку атак за участю урядових хакерів з китаєм. Відзначаються недавні кампанії, імовірно організовані владою піднебесної і спрямовані проти міністерств закордонних справ країн центральної і південної америки, а також проти ряду установ тайваню і гонконгу. Доповідь спростовує застарілу думку щодо того, що інтерес китайських хакерів обмежується крадіжкою інтелектуальної власності.

Що стосується хакерів, імовірно пов’язаних з росією, то доповідь microsoft в основному зосереджена на діяльності угруповання cosy bear, яку в компанії називають nobelium. За даними софтверного гігант, 92 % від загального числа зафіксованих атак за участю хакерів з росії проведені саме цим угрупованням. Також nobelium пов’язують з атакою на solarwinds, яка стала однією з найбільших за останні місяці.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here