Компанія Microsoft опублікувала звіт про атаки хакерів протягом 2020-2021 років. Деякі цифри дивують: майже 20% усіх кібератак у світі спрямовані проти України. Найчастіше нападам піддавалися лише США. Хто і для чого здійснює атаки – на відео від «Слово і діло».
Звіт Microsoft: які країни та галузі найчастіше піддаються кібератакам
Аналіз кіберситуації, проведений Microsoft, засвідчив, що найбільшою загрозою є Росія. За даними звіту, 58% усіх атак хакерів, виявлених компанією, вчинені російськими угрупованнями.
На другому місці за такою активністю – КНДР (23%). Далі йдуть Іран (11%) та Китай (8%). Південна Корея, Туреччина і В'єтнам також виявляли активність, але їхні атаки «крапля в морі» – 1%.
Хакери з Росії, Ірану, Китаю та Північної Кореї найчастіше атакували американські організації – 46% кібернападів за звітний період.
19% кібератак було скоєно проти України. Для порівняння, частка Бельгії, Німеччини та Японії не перевищує 3%.
У звіті Microsoft згадує три російські хакерські угруповання – Bromine, Nobelium та Strontium. Хакери з Nobelium найчастіше здійснювали зломи у сфері державного управління, дипломатії та оборони. Ще одне активне хакерське угруповання – Thallium, яке базується в КНДР.
Росія, на думку Microsoft, за рік наростила кількість кібернападів, а також збільшила їхню ефективність – з 21% до 32%. При цьому російські хакери почали частіше зламувати урядові організації: кількість таких злочинів збільшилася з 3% до 53%.
Державний сектор взагалі зараз стає найбажанішою метою хакерів – 48% атак. На другому місці неурядові організації та аналітичні центри – 31%. Освіта – 3% атак, IT, медіа, енергетика та охорона здоров'я – по 1%.
Чим небезпечні атаки хакерів: кілька прикладів
У 2017 році вірус NotPetya паралізував роботу сотень державних підприємств, установ, банків та медіа.
То була багатофазова операція. Спочатку з оновленням бухгалтерської програми M.E.Doc була створена вразливість, через яку на комп'ютери жертв встановили вірус. Petya поширювався через локальну мережу і шифрував дані, через що користувачі втрачали доступ до файлів. Якщо користувачі не переводили біткоїни на рахунок кіберзлочинців, дані на комп'ютери знищувалися.
І західні, і українські експерти від самого початку були впевнені, що атака є військовою спецоперацією з підриву вітчизняної економіки – вірус є лише прикриттям. У США цей напад назвали наймасштабнішим в історії: заражено було близько 10% комп'ютерів в Україні. Збитки оцінили у суму від 8 до 10 млрд доларів.
Пізніше Міністерство юстиції США офіційно звинуватило у диверсії шістьох офіцерів російського ГРУ.
Російське угруповання кіберзлочинців, яке атакувало Україну вірусом Petya, за схожою методикою атакувало США в грудні 2020-го. Разом із оновленням однієї з програм на комп'ютери користувачів було встановлено Backdoor (шкідливу програму). Завдяки вразливості зловмисники отримали повний доступ до заражених комп'ютерів. Протягом восьми місяців хакери непомітно крали секретні дані Держдепу США та низки міністерств – фінансів, торгівлі, охорони здоров'я, енергетики та нацбезпеки. А також у кількох компаній, зокрема Microsoft.
Ще один приклад. У травні 2021 року внаслідок атаки хакерів на компанію Pipeline на кілька днів зупинилася робота нафтового трубопроводу, який доставляв 45% пального для східного узбережжя США. Внаслідок цього сотні міст залишилися без палива, 88% АЗС у Вашингтоні були порожні, зупинилося авіасполучення.
Уряд був змушений запровадити режим надзвичайної ситуації у 17 штатах та окрузі Колумбія. Відповідальність за атаку взяло на себе російське угруповання DarkSide.
Нагадаємо, кіберфахівці СБУ викрили хакерів відомого на весь світ російського угруповання Armagedon.
Отримуйте оперативно найважливіші новини та аналітику від «Слово і діло» в вашому VIBER-месенджері.
Регулярную подборку актуальной проверенной информации от «Слово и дело» читайте в телеграм-канале Pics&Maps
ЧИТАЙТЕ у TELEGRAM
найважливіше від «Слово і діло»