Новости Software

Microsoft связала 58 % обнаруженных за год кибератак с хакерами из России

Российские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представил на этой неделе. Отмечается, что преимущественно хакеров интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО.

 Изображение: AP News

Изображение: AP News

Авторы доклада рассматривали период с 1 июля 2020 по 30 июня 2021 года. Наиболее разрушительной и эффективной, по данным Microsoft, стала атака через программное обеспечение компании SolarWinds. Злоумышленникам удалось интегрировать вредоносный код в обновления, которые вендор распространял среди своих клиентов. В результате этой кампании пострадали федеральные агентства, правительственные учреждения и технологические компании, включая саму Microsoft.

 Источники атак хакеров по государствам | Microsoft

Источники атак хакеров по государствам | Microsoft

Уровень успешности атак за отчётный период вырос до 32 %. Годом ранее этот показатель был равен 21 %. На долю Китая приходилось менее 1 из 10 попыток взлома с участием правительственных хакеров, но при этом в 44 % случаев такие атаки были успешными. В докладе Microsoft уделено много внимания якобы связанным с Россией атакам, а также приводится их соотношение по сравнению с вредоносными кампаниями других государств, которые в США принято считать противниками.

 Наиболее частые цели хакеров по государствам | Microsoft

Наиболее частые цели хакеров по государствам | Microsoft

В отчёте Microsoft также говорится об атаках с использованием вымогательского программного обеспечения как о серьёзной и стремительно растущей угрозе. Отмечается, что наиболее часто атакам такого типа подвергаются жертвы на территории США. По данным Microsoft, США по этому показателю уверенно лидирует, опережая ближайшего преследователя примерно в три раза.

 Изображение: Getty Images

Изображение: Getty Images

Авторы доклада отметили, что атаки с использованием вымогательского ПО являются преступными и финансово мотивированными. В отличие от них, поддерживаемые государствами кампании преимущественно направлены на сбор разведывательных данных, как в целях обеспечения национальной безопасности, так и для извлечения коммерческой или стратегической выгоды. При этом в отчёте Microsoft, которая тесно сотрудничает с правительственными учреждениями, не рассматриваются случаи взлома государственных агентств и организаций США. Также отчет не содержит информации о действиях американских хакеров.

Помимо России, Microsoft связывает значительную долю атак с участием правительственных хакеров с Китаем. Отмечаются недавние кампании, предположительно организованные властями Поднебесной и направленные против министерств иностранных дел стран Центральной и Южной Америки, а также против ряда учреждений Тайваня и Гонконга. Доклад опровергает устаревшее мнение касательно того, что интерес китайских хакеров ограничивается кражей интеллектуальной собственности.

Что касается хакеров, предположительно связанных с Россией, то доклад Microsoft в основном сосредоточен на деятельности группировки Cosy Bear, которую в компании называют Nobelium. По данным софтверного гигант, 92 % от общего числа зафиксированных атак с участием хакеров из России проведены именно этой группировкой. Также Nobelium связывают с атакой на SolarWinds, которая стала одной из крупнейших за последние месяцы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Blood West — вор на мрачном западе. Предварительный обзор 27 мин.
Банк России готов легализовать майнинг криптовалют, но только для их продажи за рубежом 2 ч.
Ubisoft показала два новых трейлера и раскрыла композиторов тактического приключения Mario + Rabbids Sparks of Hope 3 ч.
В сентябре провальный ремейк XIII ждёт масштабное обновление и релиз на Nintendo Switch 4 ч.
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.6.1: добавлена поддержка F1 22 и исправлен ряд старых ошибок 4 ч.
Ролевой экшен Star Ocean: The Divine Force получил точную дату выхода и сразу три новых ролика 5 ч.
NVIDIA снова ставит рекорды в ИИ-бенчмарке MLPerf Training 5 ч.
Blizzard купила студию Proletariat, которая вчера объявила о скором закрытии королевской битвы Spellbreak 5 ч.
«Яндекс» решила закрыть своё подразделение в Ирландии 5 ч.
В Snapchat появилась платная подписка — за $3,99 в месяц можно получить какие-то дополнительные функции 6 ч.
Представлена AyaNeo Next 2 — первая портативная приставка с дискретной графикой Intel Arc или AMD Radeon 5 ч.
Великобритания ввела санкции против нового владельца «СберЗвука», Okko, SberCloud и ЦРТ 6 ч.
HPE GreenLake позволит развернуть полноценное частное облако 6 ч.
MSI выпустила плату Pro H610M 12VO, выполненную по стандарту питания ATX12VO 7 ч.
Volkswagen: полностью отказаться от ДВС не составит труда, а вот выпускать достаточно аккумуляторов для электромобилей будет сложнее 8 ч.
Китайские облака замедляют закупки серверов — их примеру могут последовать гиперскейлеры США 8 ч.
Некоторые Steam Deck получат более медленные SSD — Valve уверила, что на производительность в играх это не влияет 8 ч.
Philips представила широкоформатный изогнутый 34-дюймовый монитор со встроенной веб-камерой 9 ч.
Бразилия тоже задумалась о принятии USB Type-C в качестве стандарта для зарядки гаджетов 9 ч.
Thermaltake выпустила блоки питания Toughpower PF1 TT Premium Edition мощностью до 1200 Вт 9 ч.