США, Україна та Ізраїль залишаються найчастішими цілями кібершпигунства і кіберзлочинних атак серед 120 атакованих країн. Про це йдеться у новому звіті Microsoft, повідомляє SecurityWeek.
«Хоча атаки минулого року часто були зосереджені на знищенні даних або фінансовій вигоді за допомогою програм-вимагачів, нові дані показують, що повернулася тенденція викрадення інформації, прихованого контролю комунікацій або маніпулювання інформацією», – зазначили у Microsoft.
Згідно з останнім звітом компанії Digital Defense Report, з липня 2022 року до червня 2023 року російські шпигунські служби зосередилися на підтримці війни в Україні, а іранські кіберзлочинці – посилили маніпулятивні інформаційні кампанії.
Росія та Китай розширюють масштаби своїх операцій: росія – для залякування українців, а Китай – для поширення прихованої антиамериканської пропаганди, безпосередньо націленої на китайськомовні й інші спільноти.
Згідно зі звітом Microsoft, спонсоровані державами кібератаки все частіше використовують пропаганду для підриву демократичних інститутів і маніпулювання суспільною думкою.
Китай розширив спонсоровані державою кампанії кібершпигунства, які підтримують ініціативу «Один пояс, один шлях» або спрямовані проти американських військових, ключових об’єктів та критичної інфраструктури, тоді як північнокорейські хакери атакували компанії, які займаються технологіями підводних човнів, а також продовжують займатися крадіжкою криптовалюти.
«У той час як США, Україна та Ізраїль продовжують зазнавати найсильніших атак, торік спостерігалося збільшення атак глобального масштабу. Особливо це стосується країн Латинської Америки та Африки на південь від Сахари. Іран розширив свої операції на Близькому Сході. Організації, задіяні у розробці політики та її впровадженні, були одними з найбільших цілей шпигунів», – зазначили у Microsoft.
Також у компанії зауважили, що у кібератаках використовують штучний інтелект для покращення операцій впливу, але наголосили, що ця технологія має вирішальне значення для захисту, а також для автоматизації й посилення виявлення, аналізу, реагування і прогнозування.
Microsoft повідомляє, що з вересня 2022 року кількість атак програм-вимагачів, націлених на організації з індивідуальними вимогами викупу, зросла на 200%. З листопада 2022 року кількість випадків викрадення даних після зламу подвоїлася, свідчать дані звіту.
Понад 80% усіх атак походять від некерованих пристроїв або особистих пристроїв. Вимагачі використовують вразливості в менш популярних програмах, щоб уникнути виявлення.
Звіт також показує, що збільшилася кількість атак на основі пароля й атак MFA. Так, протягом минулого року у Microsoft спостерігали приблизно 6 тисяч спроб атаки MFA щоденно. Цьогоріч середній показник атак на пароль становить близько 4 тисяч атак на секунду.
Читайте також на ProIT: Хакери вкрали ключ підпису Microsoft із аварійного дампа Windows.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!
