Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft
Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft

Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft

Суб’єкти загрози національній безпеці проводять кібероперації для отримання фінансової вигоди та залучають кіберзлочинців і зловмисне програмне забезпечення для збору розвідданих.

Росія, Китай та Іран все більше покладаються на мережі злочинців для кібершпигунства і хакерських операцій проти супротивників. Про це йдеться у звіті про цифрові загрози, оприлюдненому корпорацією Microsoft, повідомив Euronews.

Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft - Фото 1

Співробітники національної безпеки та експерти з кібербезпеки у США зазначають про усе більш розмиті межі у діях Пекіна чи Кремля, спрямованих на підрив суперників, із залученням груп, що займаються незаконною діяльністю, і зацікавлені у фінансовій вигоді.

Для таких країн, як Росія, Китай, Іран і Північна Корея, які мають власні зв’язки з хакерськими групами, об’єднання з кіберзлочинцями пропонує шлюб за розрахунком із перевагами для обох сторін. Уряди можуть збільшувати обсяг і ефективність кіберактивності без зайвих витрат, а злочинцям це відкриває нові шляхи отримання прибутку та обіцяє державний захист.

«Ми бачимо в кожній із цих країн цю тенденцію до поєднання діяльності національних держав і кіберзлочинців», — прокоментував віцепрезидент із безпеки та довіри клієнтів Microsoft Том Берт.

Наразі немає доказів того, що Росія, Китай чи Іран діляться ресурсами один з одним або працюють з тими ж злочинними мережами, зазначив Берт.

Однак, як сказав віцепрезидент Microsoft, зростання використання приватних кібернайманців показує, наскільки далеко країни можуть піти, щоб використовувати Інтернет як зброю.

У звіті Microsoft проаналізовано кіберзагрози за період з липня 2023 року по червень 2024 року, з’ясовано, як злочинці та іноземні держави використовують хакерські атаки, фішинг, зловмисне програмне забезпечення та інші методи для отримання доступу та контролю над системою цільової організації.

Microsoft стверджує, що її клієнти стикаються з понад 600 мільйонами таких інцидентів щодня.

У звіті зазначено, що 2024 році другою найбільш цільовою сферою для кібератак після органів влади та критичної інфраструктури стала сфера освіти, наукових дослідженнь та інновацій. Кібератаки на такі інституції зловмисники використовують як полігони для тестування, перш ніж досягти своїх фактичних цілей.

Програми-вимагачі залишаються критичною проблемою кібербезпеки. Корпорація Microsoft зафіксувала зростання в 2,75 рази порівняно з минулим роком випадків, пов’язаних із програмами-вимагачами. Разом із цим, відсоток організацій, які в кінцевому підсумку отримали викуп, зменшився більш ніж утричі за останні два роки.

  • Читайте також: Мін'юст США звинуватив шістьох росіян у кібератаках на Україну та країни НАТО напередодні повномасштабного вторгнення

Фінансове шахрайство, пов’язане з кібермережами, зростає в усьому світі з новими тенденціями шахрайства з платежами та зловживання легальними сервісами для фішингу та зловмисних дій. Одним із тривожних типів шахрайства є «техскам» (techscam) - обман користувачів з видаванням себе за сервісні служби або використовуючи підроблені онлайн-сервіси технічної підтримки та рекламу у соцмережах. Трафік techscam зріс на 400% з 2021 по 2023 роки. Зростання кількості зловмисних програм за цей період зросло на 180%, а фішингу - на 30%. Це підкреслює потребу в сильнішому захисті від техскаму.

Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft - Фото 2

У міру того, як організації переходять у хмару, кількість атак, пов’язаних із ідентифікацією, зросла, коли зловмисники використовують скомпрометовані облікові дані для доступу до критично важливих ресурсів.

Дані Microsoft Entra показують, що атаки на основі паролів становлять понад 99% із 600 мільйонів щоденних атак на ідентифікацію. За минулий рік Microsoft заблокувала 7 тисяч атак на пароль за секунду, що підкреслює постійний і поширений характер цих загроз.

Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft - Фото 3

DDoS-атаки продовжували розвиватися. У другій половині року Microsoft пом’якшила 1,25 мільйона DDoS-атак, що в 4 рази більше, ніж минулого року.

Росія все частіше задіює кіберзлочинців для кібератак на супротивників, — звіт Microsoft - Фото 4

Фахівці зазначають, що у 2024 році перехід до атак на прикладному рівні створює більший ризик для доступності бізнесу, наприклад онлайн-банкінгу. Ці атаки більш приховані, складніші, і їх важче подолати, ніж атаки на рівні мережі.

Росія зосередила більшу частину своїх кібероперацій на Україні, намагаючись отримати доступ до військових і урядових систем, та поширюючи дезінформацію, спрямовану на підрив підтримки війни серед своїх союзників.

Україна відповіла власними кіберзаходами, включно з тим, що нещодавно вивів з ладу деякі російські державні ЗМІ.

Хакерські мережі, пов’язані з Росією, Китаєм та Іраном, націлюються на виборців США, використовуючи підроблені веб-сайти та облікові записи в соцмережах, щоб поширювати неправдиві та оманливі заяви про вибори 2024 року.

Росія та Іран, швидше за все, прискорять темпи своїх кібероперацій, націлених на США, з наближенням дня виборів, вважає Том Берт.

  • Читайте також: Російські кібератаки: зміна характеру атак та полювання на акаунти

Китай не ініціював дезінформаційних кампаній президентських перегонів у США, зосереджуючись здебільшого на перегонах до Конгресу чи державних чи місцевих офісів.

Microsoft виявила, що мережі, пов’язані з Пекіном, також продовжують націлюватися на Тайвань та інші країни регіону.

Речник посольства у Вашингтоні Китаю Лю Пенгуй у відповідь заявив, що звинувачення Китаю в партнерстві з кіберзлочинцями є безпідставними, і звинуватив США в поширенні власної «дезінформації про так звані китайські хакерські загрози».

Лю Пенгуй зазначив в електронному листі, що «наша позиція послідовна і чітка. Китай рішуче виступає проти кібератак і кіберкрадіжок у всіх формах і бореться з ними».

Росія та Іран також відкинули звинувачення в тому, що вони використовують кібероперації для націлювання на американців.

Фото: Microsoft / Getty Images, скриншоти зі звіту Microsoft

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Долучитись
Теги за темою
Microsoft вибори в США
Джерело матеріала
loader
loader