Исследование Microsoft о росте кибератак на фоне кризисов.
По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными злоумышленниками, до сложных кампаний по распространению программ-вымогателей и шпионажу, организованных государственными кибергруппами.
Исследование Microsoft раскрывает мотивы, методы взаимодействия и проведения атак киберпреступниками и национальными государствами. Геополитическая напряженность становится катализатором роста кибератак, поскольку противники стремятся получить преимущество путем нарушения работы критически важной инфраструктуры и кражи технологических, политических и военных секретов.
Отмечается тревожная тенденция: государства все чаще используют навыки киберпреступных организаций, предлагая им финансирование и обучение в обмен на услуги. При этом мотивы обеих сторон остаются неизменными: киберпреступные группировки преследуют финансовую выгоду, а государственные структуры нацелены на нанесение ущерба, сбор разведывательных данных и усиление политического влияния.
Тактика, техники и процедуры (TTP) претерпели изменения. Microsoft зафиксировала, что государственные организации все чаще используют инструменты и методы, традиционно применяемые киберпреступными группами, такие как программы для кражи данных (инфостилеры) и центры управления и контроля (C2), для проведения своих операций.
Например, определенные группы угроз были замечены в использовании общедоступных вредоносных инструментов, которые можно приобрести или найти в свободном доступе. Эти программы, обычно применяемые киберпреступниками, были использованы для проникновения в военные информационные системы и устройства.
Некоторые страны также адаптируют свои шпионские кампании для получения финансовой выгоды, развертывая специально разработанные программы-вымогатели. Эти программы используются для эксфильтрации конфиденциальных данных из аэрокосмической и оборонной отраслей в разведывательных целях. После кражи данные шифруются, и за их расшифровку требуют выкуп.
Эти примеры показывают, как размываются границы между государственными субъектами угроз и киберпреступными группировками.
Microsoft также отмечает, что основное внимание государственной активности по-прежнему сосредоточено в зонах геополитической напряженности и регионах с высоким уровнем конфликта. Многие страны сосредоточили свои усилия на укреплении регионального влияния, фокусируя внимание на военной и политической политике соседних государств.
Китай, в частности, усиливает свои позиции как региональный лидер. Основное внимание уделяется военной и политической стратегии Тайваня и других стран Юго-Восточной Азии, особенно тех, кто вовлечен в споры о территориальных границах в Южно-Китайском море.
Кроме того, наблюдается значительный рост кампаний, направленных на влияние на выборы. Microsoft зафиксировала значительное увеличение числа зарегистрированных доменов, которые выглядят легитимно, но перенаправляют жертву на поддельные сайты (так называемые гомоглифные домены). Примеры включают замену «w» на «vv» или подмену «.gov» на «.org» в конце адреса.
Также известно, что некоторые государства, включая Китай, экспериментируют с генеративным искусственным интеллектом для манипуляции текстами, изображениями, видео и аудио в рамках кампаний по созданию влияния. Тем не менее, их эффективность на текущий момент остается ограниченной.
Полный текст отчета Microsoft Digital Defense Report, а также рекомендации для специалистов по кибербезопасности и политиков доступны на официальном сайте Microsoft.
Никаких овечек — только отборные научные факты