Основні висновки: Новий звіт з безпеки від Microsoft малює картину кіберсвіту, де складні технології, діяльність державних організацій та кримінальні структури об’єднуються, створюючи безпрецедентні виклики. Колективні зусилля та пильність є більш важливими, ніж будь-коли, у цьому змінному середовищі.
Щодня відбувається понад 600 мільйонів кібернападів, здійснюваних як кіберзлочинцями, так і державними акторами, які націлюються на окремих осіб, бізнеси та уряди. Ці дані наводяться у нещодавно оприлюдненому Звіті про цифрову оборону Microsoft за 2024 рік.
Однією з головних тем 110-сторінкового звіту є зростаюча складність кібернападів. Кіберзлочинці та державні актори використовують передові технології, зокрема генеративний ШІ, щоб підвищити ефективність своїх шкідливих дій. Цей технологічний стрибок зробив атаки більш складними та важчими для захисту.
Одним із найтривожніших висновків є зростаюча співпраця між кіберзлочинними угрупованнями та державними групами. Ці малоймовірні альянси обмінюються інструментами та методами, розмиваючи межу між кримінальними підприємствами та кіберопераціями, що фінансуються державами. Така співпраця призвела до появи потужніших і різноманітніших стратегій нападів.
Наприклад, російські загрози заявляють, що деякі операції з кібершпигунства вони передавали кримінальним групам, зокрема тим, що націлені на Україну. Один випадок показує, як підозрювана кіберзлочинна група заразила принаймні 50 військових пристроїв України за допомогою звичайного шкідливого програмного забезпечення.
Іранські актори пішли іншим шляхом, комбінуючи атаки з використанням програм-вимагачів та операції з впливу. Відомий випадок, коли вони продали вкрадені дані з ізраїльського сайту знайомств, пропонуючи за плату видалення профілів користувачів.
Північна Корея також вступила в арені програм-вимагачів. Звіт ідентифікує нового північнокорейського актора, який розробив спеціальну версію програми-вимагача під назвою FakePenny. Цей шкідливий код був використаний для атак на організації в аерокосмічній та оборонній галузі, що показує поєднання розвідки та фінансових мотивів.
Китайські кібероперації залишаються незмінними у порівнянні з попередніми роками, з основною увагою на Тайвань та країни Південно-Східної Азії. Інтенсивність та географічна націленість цих операцій не зазнали значних змін.
У зв’язку з наближенням президентських виборів у США, знову виникли побоювання щодо зовнішнього втручання. Проте звіт зазначає, що публічні обговорення цього питання менш виражені, ніж у циклі виборів 2020 року. Однак Microsoft попереджає, що Росія, Іран і Китай активно використовують поточні геополітичні питання для створення розколів та підриву довіри до демократичних процесів.
Окрім США та Великої Британії, країни, що переживають активні військові конфлікти чи регіональні напруженості, є основними мішенями. Серед них – Ізраїль, Україна, Об’єднані Арабські Емірати та Тайвань.
Microsoft підкреслює необхідність колективного підходу до вирішення цих загроз. Компанія закликає до більшої співпраці між публічним та приватним секторами – стратегії, яка повинна включати не лише технологічні досягнення, але й зміни в політиці та покращення практик кібербезпеки на всіх рівнях суспільства.
«Це означає впровадження та забезпечення політик і інструментів, таких як покращена багатофакторна автентифікація та зменшення поверхні атаки», згідно з звітом. «Водночас, оскільки ландшафт загроз еволюціонує, захист ідентичностей, зміцнення кінцевих точок і захист хмарної інфраструктури стають важливішими, ніж будь-коли.»