В сентябре компания Microsoft опубликовала доклад, посвященный кибербезопасности. Одной из тем отчета стало растущее взаимодействие между властями некоторых стран и киберпреступниками.
Авторы доклада в этом году отметили изменения в тактике гибридных войн, масштабные попытки вмешательства в демократические выборы и всплеск атак с использованием программ-вымогателей и финансового мошенничества во всем мире.
Доклад основан на данных и событиях, произошедших с июля 2023 года по июнь 2024 года. За этот год субъекты, связанные с властями стран, вновь продемонстрировали, что кибероперации — будь то шпионаж, нанесение ущерба или операции влияния — стали постоянной составляющей международных геополитических конфликтов, говорится в докладе.
«В войнах в Европе и на Ближнем Востоке Россия и Иран сосредоточили свою активность на угрозах в адрес своих главных противников, Украины и Израиля соответственно, — пишут эксперты Microsoft. — Между тем, долгосрочное внимание Пекина к установлению контроля над Тайванем привело к тому, что тайваньские предприятия стали целями китайских субъектов, которые также проникли в страны на берегах Южно-Китайского моря для сбора данных о военных учениях и национальной политике».
Соединенные Штаты остаются наиболее популярной целью хакеров, связанных с другими государствами. Microsoft отмечает, что это связано как с большой ролью Вашингтона в мировой политике, так и с масштабами американских исследований и разработок (в Microsoft также объясняют это большим представительством США в клиентской базе компании).
В двух других регионах наибольшее влияние хакеров сосредоточено на странах, находящихся в состоянии военных конфликтов:
- на Ближнем Востоке хакерским атакам чаще всего подвергается Израиль, который уже более года ведет войну с группировкой ХАМАС и обменивается ударами с ливанской «Хезболлой» (обе организации признаны в США террористическими);
- в Европе основной мишенью для хакеров выступает Украина, с февраля 2022 года противостоящая полномасштабной российской агрессии;
- в Азии на первое место вышел самоуправляемый Тайвань, который хоть и не участвует в активном конфликте, но исторически является объектом пристального внимания и угроз со стороны Пекина;
- первую строчку в списке среди африканских стран занимает ЮАР, не вовлеченная в данный момент в международные конфликты.
США, Израиль и Украина значительно опережают своих соседей по числу киберугроз, зафиксированных Microsoft. Например, количество подобных угроз в США более чем в 12 раз превышает число зафиксированных кибератак против Канады, занимающей в рейтинге американских стран второе место.
В ближневосточном регионе также сохраняется большой разрыв между Израилем и его соседями, которые, впрочем, становятся целями кибератак сравнительно часто. На втором месте по популярности среди хакеров — Объединенные Арабские Эмираты; в два раз меньше атак в регионе было проведено против Саудовской Аравии, Турции и Ирака.
В Европе чаще всего, после Украины, цифровым атакам подвергались Великобритания, Польша, Германия, Франция, Испания и Россия.
При этом число атак в вышеупомянутых европейских странах все равно остается меньшим, чем у лидеров списка по азиатскому региону — в частности, в Южной Корее, Индии и особом районе КНР Гонконге.
Отдельная часть в докладе Microsoft посвящена четырем странам, известным своей киберактивностью на международной арене.
Говоря о киберугрозах из России, авторы доклада упоминают, что Украина остается главной целью для атак российских субъектов. Среди других целей атак российского происхождения — европейские и североамериканские правительственные агентства и аналитические центры, которые, вероятно, атакуются для сбора разведданных, связанных с войной в Украине. В общей сложности, в Украине и странах НАТО находились около 75% всех обнаруженных Microsoft целей российских кибератак.
Компания также упомянула хакерскую группировку Midnight Blizzard, нацелившуюся на сектор информационных технологий. По предположению Microsoft, хакеры группировки планируют атаки на цепочки поставок, чтобы получить доступ к сетям клиентов компаний для последующих операций.
На этой неделе Microsoft уже предупреждала о действиях этой группировки. В сообщении, опубликованном во вторник, утверждается, что по меньше мере с 22 октября Midnight Blizzard вели фишинговую рассылку, нацеленную на сбор разведданных.
Говоря о Китае, авторы доклада находили связанные с КНР угрозы, нацеленные на США, в самых разных секторах. Удары по Тайваню, в основном, наносятся группировкой Flax Typhoon. В свою очередь хакеры из Granite Typhoon и Raspberry Typhoon наиболее активно действуют в странах АСЕАН и прибрежных государствах Южно-Китайского моря. Хакерская группа Nylon Typhoon продолжает атаки на правительственные и внешнеполитические организации по всему миру.
Иран, как говорится в докладе, уделяет большое внимание Израилю, особенно после атаки ХАМАС 7 октября 2023 года, в ответ на которую израильская армия начала масштабную операцию в Газе.
Целями иранских субъектов остаются США и страны Персидского залива, включая ОАЭ и Бахрейн, отчасти из-за нормализации их отношений с Израилем. Их атаки направлены на сферу образования и правительственный сектор с целью сбора разведданных. Под угрозой находится и ИТ-сфера: связанные с Тегераном хакеры пытаются получить доступ к клиентам в правительственном секторе и ВПК. Microsoft также фиксирует иранские атаки на аналитические центры и неправительственные организации, где хакеры ищут информацию о диссидентах, активистах и лицах, способных влиять на принятие политических решений.
Для северокорейских хакеров наиболее желанной целью остаются США. На втором месте — Великобритания.
Чаще всего атаки из КНДР фиксируются в секторе информационных технологий. Нередко Microsoft регистрировала внимание Пхеньяна и к экспертам в образовательной сфере — с целью сбора разведданных.
Форум