С июля 2020 по июнь 2021 года 58 % всех кибератак были совершены из России, заявляет Microsoft. Как следует из отчета компании, после России больше всего атак пришлось на Северную Корею, Иран и Китай. Южная Корея, Турция (новичок в отчете Microsoft) и Вьетнам также были активны, но намного меньше.
Эффективность атак со стороны России выросла, указано в отчете: 32 % успешных атак в этом году против 21 % в прошлом. В первую тройку стран, которые становились целью российских хакеров, вошли США, Украина и Великобритания.
Рост эффективности российских атак Microsoft объясняет активностью группы Nobelium, которую связывали со взломом SolarWinds. За год Nobelium увеличила число атак на Украину — с 3 до 1200, причем объектами атак чаще становятся правительственные организации — 53 % против 3 % в прошлом году.
Китайские хакеры действуют менее активно, пишет Microsoft, но почти всегда успешно: на Китай пришлось менее 10 % атак, осуществляемых при поддержке правительства, но в 44 % случаев цели удалось взломать.
Киберпреступность, особенно программы-вымогатели, становится все более серьезной проблемой, свидетельствует отчет. Если хакеры, поддерживаемые правительством, в основном, пытаются получить полезную информацию, то цель киберпреступников — деньги. В документе указано, что хотя атаки на критически важную инфраструктуру, такие как инцидент с Colonial Pipeline, привлекают внимание, в числе пяти основных отраслей, чаще всего становившихся целью атак с использованием программ-вымогателей, оказались розничная торговля (13 %), финансовые услуги (12 %), производство (12 %), правительство (11 %) и здравоохранение (9 %). США стали страной, на которую приходится больше всего атак с использованием программ-вымогателей; за ними с большим отрывом следуют Китай, Япония, Германия и Объединенные Арабские Эмираты.
Тенденции очевидны, пишет Microsoft: национальные государства все чаще используют и будут продолжать использовать кибератаки для любых своих политических целей, будь то шпионаж или терроризм.
«Мы ожидаем роста числа киберопераций, и эти операции станут более наглыми, настойчивыми и разрушительными, если не возникнут более серьезные последствия, — заявляет компания. — Рынок киберпреступности будет становиться все более изощренным и специализированным, и необходимо, чтобы проблема киберпреступности оставалась в центре внимания национальных и международных повесток дня в ближайшие годы».
