Платим блогерам
Блоги
kosmos_news
В последнем отчете по кибербезопасности Microsoft указывает на тревожную тенденцию использования государственными субъектами киберпреступных методов.

Границы между группировками, поддерживаемыми государством, и киберпреступниками стираются, предупреждает Microsoft в своем последнем отчете. Компания проанализировала, среди прочего, деятельность российских хакеров. Заметна тревожная тенденция.

Весь мир борется с кибератаками. Время от времени появляется информация об очередной пострадавшей организации. Например, только в первой половине октября была осуществлена кибератака на Парижский университет, повлекшая за собой утечку документов. Днем позже появилась неожиданная новость о кибератаке на Internet Archive, после которой большая часть сайта была отключена.

Между тем, как отмечает Microsoft в последнем отчете Digital Defense Report 2024, все больше и больше организаций, пользующихся государственной поддержкой, обращаются к методам и инструментам, используемым киберпреступниками. Более того, в некоторых случаях имеет место своего рода «аутсорсинг» деятельности хакерским группам, например, разведывательная деятельность в украинской IT-сети.

Что касается России, IT-гигант указал, что операции сосредоточены на сборе разведывательных данных у украинцев и поставщиков оружия. 

«Используемые ими методы могут нанести непреднамеренный ущерб, создавая угрозу для компьютерных сетей по всему миру», — говорится в отчете.

Удалось выявить два метода, которые использовали структуры, связанные с ГРУ и ФСБ, как утверждает Microsoft. Первый предполагает использование организацией Secret Blizzard многофункциональных ботов Amadey для получения доступа к как можно большему количеству устройств. В свою очередь, вторая организация, Seashell Blizzard, распространяет через торренты вредоносное ПО, спрятанное в пиратском программном обеспечении Microsoft.

Во втором методе группировка Aqua Blizzard заражает компьютеры вредоносным ПО с помощью USB-накопителей. Проблема в том, что хакерская группа, ответственная за эту операцию, может легко потерять контроль над устройствами, содержащими вредоносное ПО.

«Существует повышенный риск того, что вредоносное ПО попадет за пределы Украины, в партнерские военные системы», — отмечают в Microsoft.

Гигант из Редмонда подчеркивает, что наибольшая угроза IT-сетям исходит от Midnight Blizzard, которая неоднократно ставила Microsoft в качестве цели своих атак. На весь сектор информационных технологий и телекоммуникаций приходится 37 процентов всех атак. Государственные структуры заняли второе место (29%), а неправительственные организации – третье (11%).

«История атак на предприятия IT-индустрии показывает, что широко распространенный взлом систем остается серьезной угрозой для поставщиков по всему миру», — говорится в отчете.

Microsoft называет нынешнюю ситуацию откровенной гибридной войной. В то же время она носит глобальный характер. Как отметили в компании, действия, предпринимаемые субъектами, связанными со сторонами на Украине или Ближнем Востоке, выходят за «географические границы зон конфликта».

Источник: microsoft.com
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают