Згідно з доповіддю Microsoft, Росія дедалі більше використовує кіберактивістів для здійснення кібернальотів на своїх ворогів.
Суб'єкти, що становлять загрозу для національної безпеки, здійснюють кібернетичні атаки з метою фінансової вигоди, залучаючи при цьому кіберзлочинців та шкідливе програмне забезпечення для збору розвідувальної інформації.
Росія, Китай і Іран дедалі частіше використовують злочинні мережі для здійснення кібершпигунства та хакерських атак на своїх противників. Цю інформацію містить звіт про цифрові загрози, який був опублікований корпорацією Microsoft, повідомляє Euronews.
Співробітники національної безпеки та експерти з кібербезпеки у США зазначають про усе більш розмиті межі у діях Пекіна чи Кремля, спрямованих на підрив суперників, із залученням груп, що займаються незаконною діяльністю, і зацікавлені у фінансовій вигоді.
Для таких країн, як Росія, Китай, Іран і Північна Корея, які мають власні зв'язки з хакерськими групами, об'єднання з кіберзлочинцями пропонує шлюб за розрахунком із перевагами для обох сторін. Уряди можуть збільшувати обсяг і ефективність кіберактивності без зайвих витрат, а злочинцям це відкриває нові шляхи отримання прибутку та обіцяє державний захист.
"У кожній із цих країн ми спостерігаємо зростаючу тенденцію до співпраці між національними урядами та кіберзлочинцями", – зазначив Том Берт, віцепрезидент з питань безпеки та довіри клієнтів компанії Microsoft.
На даний момент немає підтверджень того, що Росія, Китай або Іран обмінюються ресурсами між собою чи співпрацюють з однаковими злочинними організаціями, підкреслив Берт.
Проте, як зазначив віцепрезидент Microsoft, збільшення активності приватних кібернайманців свідчить про те, наскільки далеко держави готові зайти, щоб перетворити Інтернет на інструмент війни.
У звіті компанії Microsoft розглянуто кіберзагрози, які виникали в проміжку між липнем 2023 року та червнем 2024 року. У документі детально аналізується, як зловмисники та іноземні держави застосовують різноманітні методи, такі як хакерські атаки, фішинг, шкідливе програмне забезпечення та інші засоби, для отримання доступу до систем цільових організацій і їхнього контролю.
Microsoft повідомляє, що щодня їхні клієнти зазнають більш ніж 600 мільйонів подібних випадків.
У звіті підкреслюється, що в 2024 році освіта, наукові дослідження та інновації стали другою за пріоритетністю мішенню для кібератак, після державних установ та критично важливої інфраструктури. Зловмисники використовують ці інституції як випробувальні майданчики для вдосконалення своїх методів, перш ніж перейти до основних цілей своїх атак.
Програми-вимагачі продовжують залишатися серйозною загрозою в сфері кібербезпеки. Згідно з даними корпорації Microsoft, у порівнянні з минулим роком, кількість випадків, пов'язаних з цими шкідливими програмами, зросла на 275%. Водночас, частка організацій, які врешті-решт погодилися виплатити викуп, знизилася більш ніж у три рази протягом останніх двох років.
Фінансове шахрайство, пов'язане з кіберпростором, стрімко зростає в усьому світі, супроводжуючись новими схемами шахрайства в платіжних системах та зловживаннями легітимними сервісами для фішингу та інших злочинних дій. Одним із найбільш тривожних проявів цього явища є "техскам" (techscam) — обман користувачів шляхом маскування під офіційні служби підтримки або використання фальшивих онлайн-сервісів, що рекламуються в соціальних мережах. За період з 2021 по 2023 рік трафік techscam зріс на 400%. Крім того, кількість шкідливих програм у цей час зросла на 180%, а випадки фішингу — на 30%. Це свідчить про нагальну необхідність посилення захисту від techscam.
З розвитком переходу організацій у хмарні технології, спостерігається зростання кількості атак, що стосуються ідентифікації. Зловмисники все частіше використовують скомпрометовані облікові записи для отримання доступу до важливих ресурсів.
Згідно з інформацією від Microsoft Entra, атаки, що використовують паролі, складають більше 99% з 600 мільйонів щоденних спроб злому ідентифікації. Протягом минулого року компанія Microsoft виявила та заблокувала 7 тисяч атак на паролі щосекунди, що підкреслює поширеність і тривалість цих загроз.
DDoS-атаки продовжували розвиватися. У другій половині року Microsoft пом'якшила 1,25 мільйона DDoS-атак, що в 4 рази більше, ніж минулого року.
Фахівці зазначають, що у 2024 році перехід до атак на прикладному рівні створює більший ризик для доступності бізнесу, наприклад онлайн-банкінгу. Ці атаки більш приховані, складніші, і їх важче подолати, ніж атаки на рівні мережі.
Російська Федерація акцентувала свої кібернетичні зусилля на Україні, прагнучи проникнути в військові та державні системи, а також поширюючи неправдиву інформацію, що має на меті ослабити підтримку війни серед своїх партнерів.
Україна вжила власних кібернетичних заходів, зокрема, нещодавно вивела з ладу ряд російських державних медіа.
Хакерські мережі, пов'язані з Росією, Китаєм та Іраном, націлюються на виборців США, використовуючи підроблені веб-сайти та облікові записи в соцмережах, щоб поширювати неправдиві та оманливі заяви про вибори 2024 року.
Том Берт вважає, що з наближенням виборів Росія та Іран, ймовірно, активізують свої кібероперації, спрямовані на США.
Китай не ініціював дезінформаційних кампаній президентських перегонів у США, зосереджуючись здебільшого на перегонах до Конгресу чи державних чи місцевих офісів.
Microsoft виявила, що мережі, пов'язані з Пекіном, також продовжують націлюватися на Тайвань та інші країни регіону.
Представник посольства Китаю у Вашингтоні Лю Пенгуй відповів на звинувачення, заявивши, що твердження про співпрацю Китаю з кіберзлочинцями є необґрунтованими. Він також звинуватив США в поширенні власної дезінформації щодо так званих загроз з боку китайських хакерів.
Лю Пенгуй у своєму електронному листі підкреслив, що "наша позиція залишається стабільною і однозначною. Китай рішуче засуджує кібератаки та крадіжки в кіберпросторі в усіх їхніх проявах і активно протистоїть їм".
Росія та Іран також відкинули звинувачення в тому, що вони використовують кібероперації для націлювання на американців.
