В новом отчете Microsoft Digital Defense, охватывающем период с июля 2023 по июль 2024 года, подчеркивается растущий масштаб кибератак на фоне геополитической напряженности. По данным компании, клиенты Microsoft ежедневно сталкиваются с 600 миллионами атак, инициируемых как киберпреступниками, так и государственными структурами.

Ренате Страздина, региональный директор Microsoft по технологиям в Центральной Европе и Центральной Азии, отметила необходимость укрепления кибербезопасности:

"Нам нужно не только усиливать защиту цифровой инфраструктуры, но и формировать культуру кибербезопасности на всех уровнях — от рядовых пользователей до государственных лидеров."

Рост атак и новые угрозы
Отчет фиксирует значительное увеличение кибератак с использованием программ-вымогателей — их частота выросла в 2,75 раза.  В то же время, благодаря более эффективным мерам безопасности, число организаций, которые доходят до этапа шифрования данных, сократилось втрое за последние два года.

Финансовое мошенничество в интернете остается одной из наиболее тревожных тенденций. Microsoft сообщает о 400%-ном росте активности мошенников, которые используют поддельные сервисы технической поддержки и рекламу, тогда как рост фишинговых атак составил 30%.

DDoS-атаки также становятся более интенсивными: во второй половине года компания отразила 1,25 миллиона атак, что в четыре раза превышает показатель предыдущего года.

Microsoft Threat Intelligence отслеживает более 1500 уникальных групп угроз, включая 600 государственных акторов и 300 организованных преступных групп. Важным трендом стало то, что образовательные и исследовательские учреждения стали вторым по значимости сектором, подвергающимся государственным кибератакам, особенно для тестирования новых угроз.

Геополитика и киберпространство
Кибероперации все чаще увязываются с международными конфликтами. Microsoft отмечает рост фишинговых атак с использованием доменов, схожих с оригинальными (гомоглифные домены). Только за последний год было выявлено более 10 тысяч таких фальшивых адресов.

Национальные государства наращивают техническую сложность атак, инвестируя в новые технологии и подготовку специалистов. Особое внимание уделяется использованию генеративного ИИ. Китай сосредоточился на визуальных инструментах, а Россия — на разработке аудиотехнологий.

Тем не менее, кибербезопасность также выигрывает от внедрения ИИ. Microsoft прогнозирует рост автоматизированного мошенничества, вмешательства в выборы и использования deepfake для проведения атак.

Укрепление глобальной защиты
Microsoft подчеркивает, что борьба с киберугрозами требует сотрудничества между правительствами и частным сектором. Необходимы строгие международные нормы и значимые наказания за киберпреступления.

Инициатива Microsoft Secure Future нацелена на укрепление цифровой инфраструктуры и повышение устойчивости к угрозам. Компания анализирует более 78 триллионов сигналов безопасности ежедневно, что позволяет выявлять новые угрозы и улучшать защитные меры для клиентов по всему миру.

Отчет Microsoft вновь напоминает, что в эпоху цифровизации глобальная кибербезопасность остается одним из важнейших вызовов для правительств, бизнеса и пользователей.

Роман ПОПОВ