Microsoft: больше половины всех кибератак в мире проводят «русские хакеры»

Microsoft опубликовала новый доклад о кибербезопасности, в котором обвинила «русских хакеров» в проведении кибератак. По данным компании, за год с июля 2020-го по июнь 2021 года преступники из России провели большую часть атак с установленной принадлежностью. На российские группы пришлось 58% всех кибератак в мире.

Северокорейские киберпреступники, по данным специалистов Microsoft, имеют отношение к 23% атак, иранские — 11%, китайские — всего 8%. Доля атак со стороны «русских хакеров» выросла из-за активности группы Nobelium. В конце июня Microsoft обвиняла хакерскую группировку в атаке на госучреждения неправительственных организаций, аналитические центры и IT-компании в 36 странах:

Nobelium также обвиняют во взломе SolarWinds весной 2021 года. В той атаке пострадало множество организаций из более чем 30 стран. Microsoft тогда утверждала, что ситуация с хакерской атакой на программное обеспечение компании угрожает превратиться в глобальный кризис кибербезопасности:

В свежем отчёте Microsoft утверждает, что Nobelium за последний год также усилила атаки на Украину. В отчёте указывается, что их количество выросло с трёх до 1200. Такие атаки Microsoft связывает с мобилизацией военных сил рядом с украинско-российской границей.

«Русские хакеры» за год увеличили эффективность своих атак с 21% до 32%. При этом среди пострадавших объектов доля правительственных организаций выросла с 3% до 53%. Большая часть северокорейских атак не достигает цели, но их значительная доля отражает агрессивный метод проведения взломов.