Согласно новым данным компании, российские хакеры несут ответственность за большинство атак на клиентов Microsoft, совершенных на национальном уровне.
Корпорация Microsoft за последние два года направила своим клиентам 13000 предупреждений о попытках взлома национальных государств, причем 52% инцидентов в период с июля 2019 года по июнь 2020 года были связаны с российскими хакерами, чьи цели варьировались от выборов до Олимпийских игр. Иран был ответственен за четверть предупреждений, а Китай - за 12%. Остальная часть активности национальных государств, наблюдаемая Microsoft, пришла из Северной Кореи и других стран. Отчет был опубликован 29 сентября.
По данным Microsoft, российские хакеры нацелены на выборы и политические организации во многих странах, а также на некоммерческие группы, профессиональные услуги и высшее образование. Связанные с Россией хакеры также пытались взломать 16 спортивных и антидопинговых организаций на трех континентах в ходе допинговых расследований в отношении российских спортсменов.
«Мы видим, как субъекты национального государства постоянно развиваются, пробуют новые методы», - сказал Том Бёрт, вице-президент Microsoft. «На сегодняшний день нападающие выигрывают благодаря тому, что они так хорошо обеспечены ресурсами, а также потому, что являются такими решительными и проворными». По его словам, в последние недели иностранные хакеры продолжали атаковать организации, связанные с американской политикой.
По словам Бёрта, иранские хакеры также проявили активность, увеличив количество своих атак за последние шесть месяцев. Только в августе 2019 года иранские хакеры атаковали 241 учетную запись Microsoft, связанную с президентской кампанией в США, действующими и бывшими официальными лицами США, политическими журналистами и известными иранцами, проживающими за границей, говорится в отчете. Хотя только четыре из этих атак были успешными, Microsoft ожидает роста активности по мере приближения выборов в США.
По данным Microsoft, базирующиеся в Китае хакеры «пытались получить информацию об организациях, связанных с предстоящими президентскими выборами в США». Эти хакеры также активно участвовали в кибератаках, связанных с медицинскими исследованиями. Среди многочисленных попыток взлома медицинских исследовательских институтов в США и Азии хакеры из Китая атаковали неназванный университет США, который исследовал вакцину от коронавируса в марте.
Китай - одно из 16 национальных государств, которые, по наблюдениям Microsoft, нацелены на клиентов, участвующих в глобальных усилиях по реагированию на Covid-19. Целями этих атак были глобальные группы медицинской помощи и гуманитарной помощи, а также правительственные организации здравоохранения.
Китай также стал жертвой атак, направленных на усиление пандемии. «Больше всего пострадали Китай, Соединенные Штаты и Россия, но каждая страна в мире пережила по крайней мере одну атаку на тему Covid-19, при этом количество успешных атак в странах, пострадавших от вспышки, увеличивается из-за страха и стремления к информации выросло», - говорится в отчете Microsoft.
Больницы и другие организации также были поражены программами-вымогателями, в которых доступ к файлам пользователей заблокированы до тех пор, пока не будет произведена оплата выкупа. По словам Бёрта, программы-вымогатели являются «самой проблемной» и «самой быстрорастущей» угрозой киберпреступности.
Подготовлено порталом Allinsurance.kz