У своєму щорічному звіті про цифрову оборону, що охоплює тенденції з липня 2023 року по липень 2024 року, Microsoft наголошує на тривожному зростанні кібератак на тлі зростання геополітичної напруженості. Звіт показує, що клієнти Microsoft щодня стикаються з 600 мільйонами атак як з боку кіберзлочинців, так і з боку національних держав. У ньому також наголошується, що кібероперації тісно пов'язані з геополітичними конфліктами.

«Щоб ефективно протистояти зростаючій хвилі кіберзагроз, ми повинні не лише зміцнити наш цифровий захист на всіх рівнях, але й сприяти глибокій, стійкій відданості принципам кібербезпеки. Це зобов'язання має охоплювати як окремих користувачів, так і керівників корпорацій та урядових лідерів, забезпечуючи єдиний фронт проти зловмисної кіберактивності», – прокоментував Леонід Полупан, директор Microsoft в Україні та країнах Балтії.

Найбільші зміни року

Microsoft повідомила про збільшення атак програм-вимагачів у 2,75 раза порівняно з попереднім роком, але відсоток організацій, які досягають етапу шифрування в наслідок цих атак, за останні два роки скоротився більш ніж утричі. Зловмисники, як і раніше, покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів, повторне використання їх на кількох веб-сайтах, таким чином вони стають жертвами фішингових атак. Атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.

Фінансове шахрайство за допомогою кібертехнологій зростає в усьому світі завдяки новим тенденціям шахрайства з платежами та неправомірному використанню законних сервісів для фішингу та зловмисних дій. Одним із тривожних видів шахрайства є техношахрайство (Techscam), яке обманює користувачів, видаючи себе за законні послуги або використовуючи фальшиву технічну підтримку та рекламу. Трафік Techscam зріс на 400% з 2021 по 2023 рік, значно випередивши зростання шкідливого програмного забезпечення на 180% і фішинг на 30%, що підкреслює потребу в посиленні захисту.


DDoS-атаки продовжували еволюціонувати. У другій половині року Microsoft відбила 1,25 мільйона DDoS-атак, що в 4 рази більше, ніж минулого року.

Тепер Microsoft Threat Intelligence відстежує понад 1 500 унікальних груп загроз, у тому числі понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших.

У 2024 році ключовим висновком стало те, що освіта та наукові дослідження стали другим за кількістю атак з боку суб'єктів національних держав. Ці установи, володіючи розвідувальними даними про дослідження та політику, часто використовуються як полігон для тестування перед тим, як переслідувати свої реальні цілі.

Геополітичні конфлікти рухають кіберкампанії

Національні держави стають дедалі агресивнішими в кіберсфері, з постійно зростаючим рівнем технічної складності, що відображає збільшення інвестицій у ресурси та підготовку.

Російські, іранські та китайські хакери активізували кібероперації навколо активних конфліктів. Російські атаки в першу чергу були спрямовані на Україну та країни НАТО, тоді як Китай зосередився на Тайвані та Південно-Східній Азії. Триваюча війна між Ізраїлем і ХАМАС посилила кіберактивність Ірану, спрямовану проти Ізраїлю, США та країн Перської затоки. Росія та Іран також використовували як війну, так і вибори в США, щоб поширювати пропаганду, що викликає розбіжності.

Росія, Іран та Китай продовжують підривати довіру до демократичних процесів. Було виявлено значне зростання фішингових атак з використанням доменів гомогліфів (фальшивих посилань-двійників), при цьому Microsoft відстежує 10 000 таких доменів.

Зловживання використанням генеративного штучного інтелекту

Як кіберзлочинці, так і державні суб'єкти експериментують з інструментами на основі штучного інтелекту. У той час як Китай віддає перевагу використанню зображень, створених штучним інтелектом, Росія зосередилася на аудіоінструментах на основі штучного інтелекту. Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень.

Зміцнення кібербезпеки шляхом оборони та співпраці

Microsoft наголошує, що пом'якшення кіберзагроз вимагає тісної співпраці між державним і приватним секторами. Уряди повинні вимагати значних покарань за зловмисні дії, щоб запобігти атакам. Нинішнім міжнародним нормам у кіберпросторі бракує ефективного правозастосування, що призводить до продовження агресії, спонсорованої державою.

Ініціатива Microsoft Secure Future спрямована на захист клієнтів шляхом зміцнення цифрової інфраструктури та вдосконалення практик кібербезпеки. Однак для тривалого успіху потрібне поєднання оборони, стримування і глобальної співпраці, наприклад, для розробки міжнародних норм поведінки в кіберпросторі, щоб нейтралізувати зростаючу хвилю кібератак.

Корпорація Майкрософт представила п'яте видання щорічного звіту Microsoft про цифрову оборону в рамках свого зобов'язання допомагати світу розуміти та протидіяти кіберзагрози. Корпорація Майкрософт обробляє понад 78 трильйонів сигналів безпеки на день із мільярдів кінцевих точок Windows, хмари та широкого спектру продуктів і послуг. Завдяки цим сигналам компанія отримує видимість активності атак, унікальне розуміння нових методів атак і більш глибоке розуміння загального ландшафту загроз. Цей спектр сигналів безпеки ще більше розширюється завдяки різноманітності клієнтів і партнерів, включаючи уряди, великі та малі підприємства, споживачів і геймерів у всьому світі.