Microsoft разкри, че всеки ден се извършват над 600 милиона киберпрестъпни и национални атаки. Сред тях са атаки с цел откуп, при които се искат пари за отключване на данни, и атаки срещу самоличността. Както киберпрестъпниците, така и националните държави стават все по-умели в използването на генеративен изкуствен интелект в своите атаки.
Докладът на Microsoft за цифровата отбрана до 2024 г. също така установи, че има все повече доказателства за сговор на киберпрестъпни групировки с национални държави, които споделят инструменти и техники.
Гигантът от Редмънд заяви, че подкрепяни от държавите групировки провеждат операциите си с цел финансова изгода, за да привлекат киберпрестъпници за събиране на разузнавателна информация (особено за украинската армия), и използват сложни механизми за придобиване и управляване на данни.
Обяснявайки някои от действията, които са предприели националните държави, Microsoft заяви:
"Изглежда, че Русия е възложила някои от своите операции по кибершпионаж на престъпни групи - особено операции, насочени към Украйна. През юни 2024 г. заподозряна киберпрестъпна група използва зловреден софтуер, за да компрометира поне 50 украински военни устройства.
Иран използва рансъмуер в операция за оказване на влияние с помощта на киберпространството, като са продавани откраднати данни от израелски уебсайт за запознанства. Групата зад атаката е предложила да премахне конкретни индивидуални профили от хранилището си за данни срещу заплащане.
Северна Корея се включва в атаките с рансъмуер. Новоидентифициран севернокорейски участник е разработил персонализиран вариант на рансъмуер, наречен FakePenny, който е внедрил в организации в областта на космическите изследвания и отбраната, след като е ексфилтрирал данни от засегнатите мрежи - което показва мотивация както за събиране на разузнавателна информация, така и за печелене на пари.
Усилията на китайските власти в заплахите остават сходни с тези от последните няколко години по отношение на географските райони, към които са насочени - Тайван, както и държави в Югоизточна Азия, - и интензивността на насочването към дадено място".
В навечерието на президентските избори в САЩ през 2020 г. се вдигна много шум около защитата на процеса от чуждестранна намеса. Подобни опасения чуваме и този път, но сега те не звучат толкова силно. Microsoft заяви, че Русия, Иран и Китай използват текущите геополитически проблеми, за да увеличат разногласията по чувствителни въпроси и да подкопаят доверието в изборите като основа на демокрацията. От тях Русия и Иран са били най-активни.
Най-силно засегнатите страни - освен САЩ и Обединеното кралство - са страните с активни военни конфликти или регионално напрежение. Сред тях са Израел, Украйна, Обединените арабски емирства и Тайван.
За да се преборят тези заплахи, Microsoft заявява, че ще са необходими съвестност и ангажираност както от страна на публичния, така и от частния сектор, така че хакерите вече да нямат предимство.
Снимка: Unsplash