29
Пт, март

Microsoft назвал, чьи хакеры стоят за большинством кибератак на национальные государства

cyberatakСогласно новым данным компании, российские хакеры несут ответственность за большинство атак на клиентов Microsoft, совершенных на национальном уровне.

Корпорация Microsoft за последние два года направила своим клиентам 13000 предупреждений о попытках взлома национальных государств, причем 52% инцидентов в период с июля 2019 года по июнь 2020 года были связаны с российскими хакерами, чьи цели варьировались от выборов до Олимпийских игр. Иран был ответственен за четверть предупреждений, а Китай - за 12%. Остальная часть активности национальных государств, наблюдаемая Microsoft, пришла из Северной Кореи и других стран. Отчет был опубликован 29 сентября.

По данным Microsoft, российские хакеры нацелены на выборы и политические организации во многих странах, а также на некоммерческие группы, профессиональные услуги и высшее образование. Связанные с Россией хакеры также пытались взломать 16 спортивных и антидопинговых организаций на трех континентах в ходе допинговых расследований в отношении российских спортсменов.

«Мы видим, как субъекты национального государства постоянно развиваются, пробуют новые методы», - сказал Том Бёрт, вице-президент Microsoft. «На сегодняшний день нападающие выигрывают благодаря тому, что они так хорошо обеспечены ресурсами, а также потому, что являются такими решительными и проворными». По его словам, в последние недели иностранные хакеры продолжали атаковать организации, связанные с американской политикой.

По словам Бёрта, иранские хакеры также проявили активность, увеличив количество своих атак за последние шесть месяцев. Только в августе 2019 года иранские хакеры атаковали 241 учетную запись Microsoft, связанную с президентской кампанией в США, действующими и бывшими официальными лицами США, политическими журналистами и известными иранцами, проживающими за границей, говорится в отчете. Хотя только четыре из этих атак были успешными, Microsoft ожидает роста активности по мере приближения выборов в США.

По данным Microsoft, базирующиеся в Китае хакеры «пытались получить информацию об организациях, связанных с предстоящими президентскими выборами в США». Эти хакеры также активно участвовали в кибератаках, связанных с медицинскими исследованиями. Среди многочисленных попыток взлома медицинских исследовательских институтов в США и Азии хакеры из Китая атаковали неназванный университет США, который исследовал вакцину от коронавируса в марте.

Китай - одно из 16 национальных государств, которые, по наблюдениям Microsoft, нацелены на клиентов, участвующих в глобальных усилиях по реагированию на Covid-19. Целями этих атак были глобальные группы медицинской помощи и гуманитарной помощи, а также правительственные организации здравоохранения.

Китай также стал жертвой атак, направленных на усиление пандемии. «Больше всего пострадали Китай, Соединенные Штаты и Россия, но каждая страна в мире пережила по крайней мере одну атаку на тему Covid-19, при этом количество успешных атак в странах, пострадавших от вспышки, увеличивается из-за страха и стремления к информации выросло», - говорится в отчете Microsoft.

Больницы и другие организации также были поражены программами-вымогателями, в которых доступ к файлам пользователей заблокированы до тех пор, пока не будет произведена оплата выкупа. По словам Бёрта, программы-вымогатели являются «самой проблемной» и «самой быстрорастущей» угрозой киберпреступности.

Подготовлено порталом Allinsurance.kz