26

Microsoft связала 58 % обнаруженных за год кибератак с хакерами из России

Российские хакеры стоят за 58 % кибератак, которые были обнаружены компанией Microsoft за последний год. Об этом свидетельствуют данные доклада по кибербезопасности, который софтверный гигант представил на этой неделе. Отмечается, что преимущественно хакеров интересовали правительственные учреждения и аналитические центры из США, Украины, Великобритании и стран-членов НАТО.

Изображение: AP News

Изображение: AP News

Авторы доклада рассматривали период с 1 июля 2020 по 30 июня 2021 года. Наиболее разрушительной и эффективной, по данным Microsoft, стала атака через программное обеспечение компании SolarWinds. Злоумышленникам удалось интегрировать вредоносный код в обновления, которые вендор распространял среди своих клиентов. В результате этой кампании пострадали федеральные агентства, правительственные учреждения и технологические компании, включая саму Microsoft.

Источники атак хакеров по государствам | Microsoft

Источники атак хакеров по государствам | Microsoft

Уровень успешности атак за отчётный период вырос до 32 %. Годом ранее этот показатель был равен 21 %. На долю Китая приходилось менее 1 из 10 попыток взлома с участием правительственных хакеров, но при этом в 44 % случаев такие атаки были успешными. В докладе Microsoft уделено много внимания якобы связанным с Россией атакам, а также приводится их соотношение по сравнению с вредоносными кампаниями других государств, которые в США принято считать противниками.

Наиболее частые цели хакеров по государствам | Microsoft

Наиболее частые цели хакеров по государствам | Microsoft

В отчёте Microsoft также говорится об атаках с использованием вымогательского программного обеспечения как о серьёзной и стремительно растущей угрозе. Отмечается, что наиболее часто атакам такого типа подвергаются жертвы на территории США. По данным Microsoft, США по этому показателю уверенно лидирует, опережая ближайшего преследователя примерно в три раза.

Изображение: Getty Images

Изображение: Getty Images

Авторы доклада отметили, что атаки с использованием вымогательского ПО являются преступными и финансово мотивированными. В отличие от них, поддерживаемые государствами кампании преимущественно направлены на сбор разведывательных данных, как в целях обеспечения национальной безопасности, так и для извлечения коммерческой или стратегической выгоды. При этом в отчёте Microsoft, которая тесно сотрудничает с правительственными учреждениями, не рассматриваются случаи взлома государственных агентств и организаций США. Также отчет не содержит информации о действиях американских хакеров.

Помимо России, Microsoft связывает значительную долю атак с участием правительственных хакеров с Китаем. Отмечаются недавние кампании, предположительно организованные властями Поднебесной и направленные против министерств иностранных дел стран Центральной и Южной Америки, а также против ряда учреждений Тайваня и Гонконга. Доклад опровергает устаревшее мнение касательно того, что интерес китайских хакеров ограничивается кражей интеллектуальной собственности.

Что касается хакеров, предположительно связанных с Россией, то доклад Microsoft в основном сосредоточен на деятельности группировки Cosy Bear, которую в компании называют Nobelium. По данным софтверного гигант, 92 % от общего числа зафиксированных атак с участием хакеров из России проведены именно этой группировкой. Также Nobelium связывают с атакой на SolarWinds, которая стала одной из крупнейших за последние месяцы.

Источник: 3Dnews.

НравитсяНе нравится
+1
Loading ... Loading ...

Комментарии (26)

    12.10.2021 в 7:15
    +1
    Android

    А чем ещё детей развлекать на уроках информатики!

    12.10.2021 в 8:01
    0
    Android

    И это только те кто попались?
    А мне вот в принципе интересно, как они определяют откуда атака? Точнее национальность. В коде были комментарии на русском?
    А если русскоязычный хакер, сидя в США через ботов в Корее ломает сайт пениагона. Кто он? Американец, русский или кореец???

    12.10.2021 в 8:11
    0
    Android

    Где-то читал, что так и есть, специфичные комментарии всегда выдают отечественных хакеров.

    12.10.2021 в 8:59
    0
    Android

    Ну это можно делать и специально? Хакеры вроде не идиоты)
    А вот недохакеров много, которые даже не скрывают своего IP. Как правило малолетки, начинающие)))
    Один какой-то меня брутфорсил, с моей же подсети у провайдера. Естественно был найден на 20 минут. Очень удивился. В общем, к чему я это, к тому, что хакер, который хакер, не спалиться так тупо.

    12.10.2021 в 9:57
    0
    Android

    Возможно, но есть группировки, которые ставят некую подпись, или имеют свой определённый почерк. Вроде как анонимно, а вроде бы себя как-то специально идентифицируют... Наверное менталитет такой:). Вот мысля в голову вдруг залетела, я бы тоже оставлял "здесь был georgalex":).

    12.10.2021 в 10:33
    0
    Android

    Естественно, есть группировки которые оставляют свой след (визитку своего рода), чтоб знали, что это именно они сделали.

    12.10.2021 в 13:56
    0
    iPhone

    Осталось понять, откуда у тебя связка "юзер - IP-адрес"

    12.10.2021 в 13:57
    0
    Android

    Провайдеру позвонил, сказал IP они сказали кому он сейчас присвоен. (там знакомые технари, ясное дело, что просто так они такую информацию не предоставляют)

    12.10.2021 в 14:00
    +1
    iPhone

    Нельзя такими данными делиться. Это КД. И не важно, в каких целях это было передано.

    12.10.2021 в 14:07
    0
    Android

    Ну поругай меня за это) что я еще могу сказать)

    12.10.2021 в 14:08
    +1
    iPhone

    Да не тебя, а тех инженеров, которым в идеале выговор светить должен за такое...
    Ну да ладно, это уже не моё дело

    12.10.2021 в 8:59
    0
    Android

    На месте хакерских атак нашли паспорта граждан РФ, а после нужно было сложить 1+1

    12.10.2021 в 9:04
    +2
    Android

    И текстовый документ на рабочем столе: "Колян, мы это сделали!"

    12.10.2021 в 9:08
    +2
    Android

    Kolan, mi eto sdelali.

    12.10.2021 в 10:08
    +1
    Android

    Америкосы не говорят Колян) Тогда уже, вспоминая 90-е и боевики:
    Kolya, mat' tvoyu, zasranec, kusok der'ma, mi eto sdelali!!!

    12.10.2021 в 9:35
    0
    Android

    Мне тоже интересно. Да и в скомпилированном коде комментарии не найти.
    Наверное, и правда на взломаных машинах оставляли текстовый файл со словами "здесь был Вася". Других предположений нет. ?

    12.10.2021 в 10:19
    +1
    Android

    Да ну бред это все, мне кажется нереально вот так просто определить.

    12.10.2021 в 10:39
    0
    Android

    Конечно, бред. На кого угодно можно пальцем показать.

    12.10.2021 в 8:09
    0
    Android

    А какие антивирусы стояли на устройствах жертв? Интересно знать также статистику и других антивирусных продуктов. Как говорится, громче лает собака, которая не кусает.

    12.10.2021 в 8:27
    +2
    Android

    Просроченный Avast Free, инфа сотка

    12.10.2021 в 9:01
    +1
    Android

    Антивирус не то, что бы защищает от хакерских атак.

    12.10.2021 в 9:39
    0
    Android

    Ну почему же. В комплекте и антивирус должен присутствовать. Те же руткиты ещё никто не отменял.

    12.10.2021 в 10:37
    0
    Android

    Ну я и не говорил, что его не должно быть, я к тому, что антивирус не спасет от дыр и аптимизаторов системы которые открывают терминальный доступ или RDP с учетными записями user/user или что-то подобное. Как пример.

    14.10.2021 в 22:23
    0
    Android

    Тут есть нюанс. Есть у антивирусов категория вредоносов: "нежелательное ПО". Туда входят оптимизаторы, твикеры, рекламное ПО. Короче, то ПО, которое вносит в систему потенциально нежелательные изменения. Определение потенциально нежелательного ПО можно и отключить. А можно и не отключать-тогда антивирус будет подобное ПО удалять. Тут уж каждый сам решает.

    12.10.2021 в 9:38
    -1
    Android

    Антивирус Microsoft Defender, видимо, стоял. Который и отправил отчёт о том, что облажался.)

    27.11.2021 в 13:00
    0
    HP Elite x3

    Ну да, ну да. Этот видимо хоть отчёт сделал, а другие даже понять не в состоянии, что их объегорили)) Так и оставляют пользователя в неведении.

Вы должны быть для написания комментариев.