Автори:

Юлія Поліковська

Росія, Китай та Іран все більше покладаються на мережі злочинців для кібершпигунства і хакерських операцій проти супротивників. Про це йдеться у звіті про цифрові загрози, оприлюдненому корпорацією Microsoft, повідомляє Euronews.

Співробітники національної безпеки та експерти з кібербезпеки у США завважують дедалі більш розмиті межі в діях Пекіна чи Кремля, спрямованих на підрив суперників, із залученням груп, що займаються незаконною діяльністю й зацікавлені у фінансовій вигоді.

Для таких країн, як Росія, Китай, Іран і Північна Корея, які мають власні зв’язки з хакерськими групами, об’єднання з кіберзлочинцями є своєрідним шлюбом за розрахунком із перевагами для обох сторін. Уряди можуть збільшувати обсяг і ефективність кіберактивності без зайвих витрат, а злочинцям це відкриває нові шляхи отримання прибутку та обіцяє державний захист.

«Ми бачимо в кожній із цих країн цю тенденцію до поєднання діяльності національних держав і кіберзлочинців», — прокоментував віцепрезидент із безпеки та довіри клієнтів Microsoft Том Берт.

Наразі немає доказів того, що Росія, Китай чи Іран діляться ресурсами одне з одним або працюють з тими ж злочинними мережами, зазначив Берт.

Однак, як сказав віцепрезидент Microsoft, зростання використання приватних кібернайманців показує, наскільки далеко країни можуть піти, щоб використовувати інтернет як зброю.

У звіті Microsoft проаналізовано кіберзагрози за період з липня 2023 року по червень 2024 року, з’ясовано, як злочинці та іноземні держави використовують хакерські атаки, фішинг, зловмисне програмне забезпечення та інші методи для отримання доступу та контролю над системою цільової організації.

Microsoft стверджує, що її клієнти стикаються з понад 600 млн таких інцидентів щодня.

У звіті зазначено, що у 2024 році другою найбільш цільовою сферою для кібератак після органів влади та критичної інфраструктури стала сфера освіти, наукових досліджень та інновацій. Кібератаки на такі інституції зловмисники використовують як полігони для тестування, перш ніж досягти своїх фактичних цілей.

Програми-вимагачі залишаються критичною проблемою кібербезпеки. Корпорація Microsoft зафіксувала зростання в 2,75 раза порівняно з минулим роком випадків, пов’язаних із програмами-вимагачами. Водночас відсоток організацій, які в кінцевому підсумку отримали викуп, зменшився більш ніж утричі за останні два роки.

• Читайте також: Мін'юст США звинуватив шістьох росіян у кібератаках на Україну та країни НАТО напередодні повномасштабного вторгнення

Фінансове шахрайство, пов’язане з кібермережами, зростає в усьому світі з новими тенденціями шахрайства з платежами та зловживання легальними сервісами для фішингу та зловмисних дій. Одним із тривожних типів шахрайства є «техскам» (techscam) — обман користувачів, коли зловмисники видають себе за сервісні служби або використовують підроблені онлайн-сервіси технічної підтримки та рекламу в соцмережах. Трафік техскаму зріс на 400% з 2021-го по 2023 рік. Зростання кількості зловмисних програм за цей період зросло на 180%, а фішингу — на 30%. Це підкреслює потребу в сильнішому захисті від техскаму.

У міру того, як організації переходять у хмару, кількість атак, пов’язаних з ідентифікацією, зростає, коли зловмисники використовують скомпрометовані облікові дані для доступу до критично важливих ресурсів.

Дані Microsoft Entra показують, що атаки на основі паролів становлять понад 99% із 600 млн щоденних атак на ідентифікацію. За минулий рік Microsoft заблокувала 7 тисяч атак на пароль за секунду, що свідчить про постійний і поширений характер цих загроз.

DDoS-атаки продовжували розвиватися. У другій половині 2024 року Microsoft пом’якшила 1,25 млн DDoS-атак, що в 4 рази більше, ніж минулого року.

Фахівці зазначають, що у 2024 році перехід до атак на прикладному рівні створює більший ризик для доступності бізнесу, наприклад онлайн-банкінгу. Ці атаки більш приховані, складніші, і їх важче подолати, ніж атаки на рівні мережі.

Росія зосередила більшу частину своїх кібероперацій на Україні, намагаючись отримати доступ до військових і урядових систем та поширюючи дезінформацію, спрямовану на підрив підтримки війни серед її союзників.

Україна відповіла власними кіберзаходами, включно з тим, що нещодавно вивів з ладу деякі російські державні ЗМІ.

Хакерські мережі, пов’язані з Росією, Китаєм та Іраном, націлюються на виборців США, використовуючи підроблені вебсайти та облікові записи в соцмережах, щоб поширювати неправдиві та оманливі заяви про вибори 2024 року.

Росія та Іран, швидше за все, прискорять темпи своїх кібероперацій, націлених на США, з наближенням дня виборів, вважає Том Берт.

• Читайте також: Російські кібератаки: зміна характеру атак та полювання на акаунти

Китай не ініціював дезінформаційних кампаній щодо президентських перегонів у США, зосереджуючись здебільшого на перегонах до Конгресу чи державних чи місцевих офісів.

Microsoft виявила, що мережі, пов’язані з Пекіном, також продовжують націлюватися на Тайвань та інші країни регіону.

Речник посольства Китаю у Вашингтоні Лю Пенгуй у відповідь заявив, що звинувачення Китаю в партнерстві з кіберзлочинцями є безпідставними, і звинуватив США в поширенні власної «дезінформації про так звані китайські хакерські загрози».

Лю Пенгуй зазначив в електронному листі, що «наша позиція послідовна і чітка. Китай рішуче виступає проти кібератак і кіберкрадіжок у всіх формах і бореться з ними».

Росія та Іран також відкинули звинувачення в тому, що вони використовують кібероперації для націлювання на американців.

Фото: Microsoft / Getty Images, скриншоти зі звіту Microsoft