Лицензия на взлом: 58% всех кибератак совершаются по инициативе РФ, - отчет Microsoft

На днях софтверный гигант опубликовал свой ежегодный отчет о киберзащите за период с июля 2020 года по июнь 2021 года. Основной акцент в исследовании ставится на атаки со стороны российских государственных субъектов. Эксперты пришли к выводу, что на такие взломы приходится 58% от всех кибер-вторжений.

Об этом сообщает euronews.com.

В документе отмечается, что хакеры в течение года стали более эффективно проводить взломы. Показатель "успешности" вырос с 21% в прошлом году до 32% в 2021 году. Странами, которые наиболее часто подвергались атакам, стали США, Украина и Великобритания.

Согласно исследованию, основными целями группировок были правительственные агентства по сбору разведывательных данных. Количество атак на такие учреждения увеличились с 3% в 2020 году до 53% в 2021 году. "Хакеры в основном сосредотачиваются на органах власти, занимающихся внешней политикой, национальной безопасностью или обороной, таких, как американская компания по разработке программного обеспечения для сетевого мониторинга Solar Winds", — говорится в отчете.

"Отчет представляет собой 134-страничный сборник данных и идей, собранных и изученных Microsoft. Его основная цель — помочь предприятиям, организациям и правительствам по всему миру лучше понять кибермир и защитить себя", — пишет СМИ.

Во время пандемии Microsoft заметила всплеск кибератак и объясняет это растущей зависимостью от телекоммуникаций, которая дает "злоумышленникам новые векторы доступа к целевым частным сетям, которые изо всех сил пытались поддерживать новые способы ведения бизнеса".

Когда клиент, являющийся организацией или владельцем индивидуальной учетной записи, становится объектом санкционированных государством действий, он доставляет так называемое уведомление национального государства (NSN). Эти уведомления и отслеживает Microsoft, отмечая, что за последние 3 года было доставлено более 20 500 NSN. Наличие уведомлений дает возможность понять, были ли кибератаки совершены государственными субъектами, работающими на правительство, или нет. Другими словами, можно определить, есть ли у хакеров "лицензия на взлом".

Согласно отчету, Россия — не единственная страна, находящаяся в поле зрения Microsoft. Большое количество зарегистрированных атак было совершено из Северной Кореи, Ирана и Китая.

Исследования показали, что почти 80% жертв были либо из правительства, либо из неправительственных организаций, либо из аналитических центров.

"Киберпреступники атакуют все секторы критически важной инфраструктуры, включая здравоохранение, информационные технологии, финансовые услуги и энергетику", — говорится в отчете за этот год.

Также растет число случаев использования идентификационных данных и паролей, а также фишинговых атак. По данным Microsoft, в течение трех месяцев было нейтрализовано более 15 000 фишинговых сайтов.

В исследовании рассматривались распределенные атаки типа "отказ в обслуживании" (DDoS). Эти типы атак затрудняют или полностью препятствуют доступу пользователей к веб-сайтам, отправляя несколько запросов одновременно, чтобы перегрузить их и сделать навигацию пользователей чрезвычайно медленной.

Интернет вещей (IoT) тоже является одной из самых больших целей хакеров, тем более, что взломать его несложно. Эксперты обнаружили, что 20 млн устройств использовали пароль по умолчанию "admin".

В конце отчета компания предлагает несколько общих рекомендаций, собранных под "колоколообразной кривой кибербезопасности", как напоминание об основах безопасности. При правильном применении эти привычки могут защитить от 98% атак, уверяет веб-гигант.

Выполнение правил, таких как включение многофакторной аутентификации, применение минимальных прав доступа, использование защиты от вредоносных программ или поддержание актуальных версий, часто является лучшим способом прервать и предотвратить хакерские атаки.

Ранее мы сообщали о том, что хакеры из РФ снова активно атаковали организации США. Именно эта группа злоумышленников была причастна ко вмешательству в выборы в 2016 году.