Ліцензія на злом: 58% усіх кібератак відбуваються з ініціативи РФ, — звіт Microsoft

Днями софтверний гігант опублікував свій щорічний звіт про кіберзахист за період з липня 2020 року по червень 2021 року. Основний акцент у дослідженні ставиться на атаки з боку російських державних суб'єктів. Експерти дійшли висновку, що на такі зломи припадає 58% від усіх кібервторгнень.

Про це повідомляє euronews.com.

У документі наголошується, що хакери протягом року стали більш ефективно проводити зломи. Показник "успішності" виріс з 21% у минулому році до 32% у 2021 році. Країнами, які найбільш часто піддавалися атакам, стали США, Україна та Великобританія.

Згідно з дослідженням, основними цілями угруповань були урядові агентства зі збору розвідувальних даних. Кількість атак на такі установи збільшилася з 3% у 2020 році до 53% у 2021 році. "Хакери в основному зосереджуються на органах влади, що займаються зовнішньою політикою, національною безпекою або обороною, таких, як американська компанія з розробки програмного забезпечення для мережевого моніторингу Solar Winds", — йдеться у звіті.

"Звітом є 134-сторінковий збірник даних та ідей, зібраних і вивчених Microsoft. Його основна мета — допомогти підприємствам, організаціям та урядам по всьому світу краще зрозуміти кіберсвіт і захистити себе", — пише ЗМІ.

Під час пандемії Microsoft помітила сплеск кібератак і пояснює це зростання залежності від телекомунікацій, яка дає "зловмисникам нові вектори доступу до цільових приватних мереж, які з усіх сил намагалися підтримувати нові способи ведення бізнесу".

Коли клієнт, який є організацією або власником індивідуального облікового запису, стає об'єктом санкціонованих державою дій, він доставляє так зване повідомлення національної держави (NSN). Ці повідомлення і відстежує Microsoft, відзначаючи, що за останні 3 роки було доставлено понад 20 500 NSN. Наявність повідомлень дає можливість зрозуміти, чи були кібератаки здійснені державними суб'єктами, які працюють на уряд, чи ні. Іншими словами, можна визначити, чи є в хакерів "ліцензія на злом".

Згідно зі звітом, Росія — не єдина країна, що перебуває в полі зору Microsoft. Велику кількість зареєстрованих атак було скоєно з Північної Кореї, Ірану та Китаю.

Дослідження показали, що майже 80% жертв були або з уряду, або з неурядових організацій, або з аналітичних центрів.

"Кіберзлочинці атакують усі сектори критично важливої інфраструктури, включаючи охорону здоров'я, інформаційні технології, фінансові послуги та енергетику", — йдеться у звіті за цей рік.

Також зростає кількість випадків використання ідентифікаційних даних і паролів, а також фішингових атак. За даними Microsoft, протягом трьох місяців було нейтралізовано понад 15 000 фішингових сайтів.

У дослідженні розглядалися розподілені атаки типу "відмова в обслуговуванні" (DDoS). Ці типи атак ускладнюють або повністю перешкоджають доступи користувачів до веб-сайтів, відправляючи кілька запитів одночасно, щоб перевантажити їх і зробити навігацію користувачів надзвичайно повільною.

Інтернет речей (IoT) теж є однією з найбільших цілей хакерів, тим більше, що зламати його нескладно. Експерти виявили, що 20 млн пристроїв використовували пароль за замовчуванням "admin".

У кінці звіту компанія пропонує кілька загальних рекомендацій, зібраних під "колоколоподібну криву кібербезпеки", як нагадування про основи безпеки. При правильному застосуванні ці звички можуть захистити від 98% атак, запевняє веб-гігант.

Виконання правил, таких як ввімкнення багатофакторної аутентифікації, застосування мінімальних прав доступу, використання захисту від шкідливих програм або підтримання актуальних версій, часто є кращим способом перервати і запобігти хакерським атакам.

Раніше ми повідомляли про те, що хакери з РФ знову активно атакували організації США. Саме ця група зловмисників була причетна до втручання у вибори у 2016 році.