В мире происходит 19 кибератак каждую секунду: россия - лидер угроз по данным отчета Microsoft о киберугрозах 2024 года

Автор: Анри Сергеев, 06 декабря 2024, 11:53
Изкуството на коллажа: как технологиите променят лицото на визуалните артове Колаж. Источник: DALL-E

В ежегодном Microsoft Digital Defense Report 2024, корпорация раскрыла главные вызовы кибербезопасности, которые стоят перед правительствами, бизнесами и обычными пользователями. Если у вас есть подозрение, что цифровой мир становится все менее безопасным, то вы абсолютно правы - отчет подтверждает, что в мире ежедневно происходит более 600 миллионов кибератак (это 19 атак каждую секунду). Количество таких атак продолжает расти, а методы киберпреступников становятся все более изощренными.

Что известно

Microsoft отмечает, что за последний год активность государственных хакеров достигла новых высот. В частности, атаки на инфраструктурные объекты увеличились на 40%. Основными мишенями остаются энергетика, здравоохранение и правительственные системы. Более того, речь идет о развитии "криминальных киберуслуг" - когда преступники продают свои навыки или доступы другим группировкам.

Среди инновационных, хотя и нежелательных, трендов - использование искусственного интеллекта для создания убедительных фишинговых писем и автоматизации взломов. Microsoft отмечает, что киберпреступники осваивают эти технологии быстрее, чем успевают реагировать защитники.

1. Количество атак:

  • Россия: 75% ее атак было нацелено на Украину и страны НАТО.
  • Китай: Основное внимание на Тайвань и страны Южно-Китайского моря.
  • Иран: Резко увеличил количество атак после конфликта между Израилем и ХАМАС.
  • Северная Корея: Похитила криптовалюту на более чем $600 миллионов только в 2023 году.

2. Наиболее уязвимые сектора:

  • ИТ (24% всех атак).
  • Образование и исследования (21%).
  • Правительства (12%).

3. Развитие угроз:

Использование преступниками и государственными хакерами одних и тех же инструментов, таких как Xworm, Cobalt Strike, и даже наемные киберпреступные группировки.

Основные выводы

  • Искусственный интеллект: Уже сейчас его используют для автоматизации атак, но Microsoft также изучает, как применить AI для укрепления защиты.
  • Риски для инфраструктуры: Критические системы, в частности водоснабжение и энергетика, стали целью атак - особенно те, которые имеют слабую защиту.
  • Фишинг и похищение личных данных: QR-коды, фальшивые сайты и новые техники социальной инженерии набирают обороты.

Как защититься?

Microsoft отмечает, что киберзащита должна начинаться со сложных паролей, многоуровневой аутентификации и постоянного обновления систем. Но это только начало. Компания призывает к глобальному сотрудничеству для формирования "красных линий" и усиления международного права в сфере кибербезопасности.

Цифры впечатляют, но еще больше удивляет то, как быстро меняется киберпространство. Если вы еще не ввели двухфакторную аутентификацию - пора.

Источник: Microsoft

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться