Microsoft связала 58 % обнаруженных за год кибератак с хакерами из России
Российские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представил на этой неделе. Отмечается, что преимущественно хакеров интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО.
Изображение: AP News
Авторы доклада рассматривали период с 1 июля 2020 по 30 июня 2021 года. Наиболее разрушительной и эффективной, по данным Microsoft, стала атака через программное обеспечение компании SolarWinds. Злоумышленникам удалось интегрировать вредоносный код в обновления, которые вендор распространял среди своих клиентов. В результате этой кампании пострадали федеральные агентства, правительственные учреждения и технологические компании, включая саму Microsoft.
Источники атак хакеров по государствам | Microsoft
Уровень успешности атак за отчётный период вырос до 32 %. Годом ранее этот показатель был равен 21 %. На долю Китая приходилось менее 1 из 10 попыток взлома с участием правительственных хакеров, но при этом в 44 % случаев такие атаки были успешными. В докладе Microsoft уделено много внимания якобы связанным с Россией атакам, а также приводится их соотношение по сравнению с вредоносными кампаниями других государств, которые в США принято считать противниками.
Наиболее частые цели хакеров по государствам | Microsoft
В отчёте Microsoft также говорится об атаках с использованием вымогательского программного обеспечения как о серьёзной и стремительно растущей угрозе. Отмечается, что наиболее часто атакам такого типа подвергаются жертвы на территории США. По данным Microsoft, США по этому показателю уверенно лидирует, опережая ближайшего преследователя примерно в три раза.
Изображение: Getty Images
Авторы доклада отметили, что атаки с использованием вымогательского ПО являются преступными и финансово мотивированными. В отличие от них, поддерживаемые государствами кампании преимущественно направлены на сбор разведывательных данных, как в целях обеспечения национальной безопасности, так и для извлечения коммерческой или стратегической выгоды. При этом в отчёте Microsoft, которая тесно сотрудничает с правительственными учреждениями, не рассматриваются случаи взлома государственных агентств и организаций США. Также отчет не содержит информации о действиях американских хакеров.
Помимо России, Microsoft связывает значительную долю атак с участием правительственных хакеров с Китаем. Отмечаются недавние кампании, предположительно организованные властями Поднебесной и направленные против министерств иностранных дел стран Центральной и Южной Америки, а также против ряда учреждений Тайваня и Гонконга. Доклад опровергает устаревшее мнение касательно того, что интерес китайских хакеров ограничивается кражей интеллектуальной собственности.
Что касается хакеров, предположительно связанных с Россией, то доклад Microsoft в основном сосредоточен на деятельности группировки Cosy Bear, которую в компании называют Nobelium. По данным софтверного гигант, 92 % от общего числа зафиксированных атак с участием хакеров из России проведены именно этой группировкой. Также Nobelium связывают с атакой на SolarWinds, которая стала одной из крупнейших за последние месяцы.