Microsoft отчиталась, что больше всего кибератак исходит от России08.10.2021 14:46

6c529ef943c005e8cecf47ab604e49b0.jpg

С июля 2020 по июнь 2021 года 58% всех кибератак были совершены из России, заявляет Microsoft. Как следует из отчета компании, после России больше всего атак пришлось на Северную Корею, Иран и Китай. Южная Корея, Турция (новичок в отчете Microsoft) и Вьетнам также были активны, но намного меньше.

Эффективность атак со стороны России выросла, указано в отчете: 32% успешных атак в этом году против 21% в прошлом. В первую тройку стран, которые становились целью российских хакеров, вошли США, Украина и Великобритания.

Рост эффективности российских атак Microsoft объясняет активностью группы Nobelium, которую связывали со взломом SolarWinds. За год Nobelium увеличила число атак на Украину — с 3 до 1200, причем объектами атак чаще становятся правительственные организации — 53% против 3% в прошлом году.

d1e649c1878991bb0d034e703c33936d.jpg

Китайские хакеры действуют менее активно, пишет Microsoft, но почти всегда успешно: на Китай пришлось менее 10% атак, осуществляемых при поддержке правительства, но в 44% случаев цели удалось взломать. 

Киберпреступность, особенно программы-вымогатели, становится все более серьезной проблемой, свидетельствует отчет. Если хакеры, поддерживаемые правительством, в основном, пытаются получить полезную информацию, то цель киберпреступников — деньги. В документе указано, что хотя атаки на критически важную инфраструктуру, такие как инцидент с Colonial Pipeline, привлекают внимание, в числе пяти основных отраслей, чаще всего становившихся целью атак с использованием программ-вымогателей, оказались розничная торговля (13%), финансовые услуги (12%), производство (12%), правительство (11%) и здравоохранение (9%). США стали страной, на которую приходится больше всего атак с использованием программ-вымогателей; за ними с большим отрывом следуют Китай, Япония, Германия и Объединенные Арабские Эмираты.

Тенденции очевидны, пишет Microsoft: национальные государства все чаще используют и будут продолжать использовать кибератаки для любых своих политических целей, будь то шпионаж или терроризм. 

«Мы ожидаем роста числа киберопераций, и эти операции станут более наглыми, настойчивыми и разрушительными, если не возникнут более серьезные последствия, — заявляет компания. — Рынок киберпреступности будет становиться все более изощренным и специализированным, и необходимо, чтобы проблема киберпреступности оставалась в центре внимания национальных и международных повесток дня в ближайшие годы».

© Habrahabr.ru