🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Марія БровінськаТаке життя
6 грудня 2024, 11:42
2024-12-06
Щодня у світі фіксується 600 млн кібератак. Що ще зафіксувів Microsoft у своєму щорічному звіті про цифрову оборону
Згідно Microsoft Digital Defense Report, з липня 2023 року по липень 2024 року клієнти Microsoft щодня стикаються з 600 млн атак як з боку кіберзлочинців, так і з боку національних держав. У ньому також наголошується, що кібероперації тісно пов’язані з геополітичними конфліктами.
Microsoft повідомила про збільшення атак програм-вимагачів у 2,75 раза порівняно з попереднім роком, але відсоток організацій, які досягають етапу шифрування в наслідок цих атак, за останні два роки скоротився більш ніж утричі. Зловмисники, як і раніше, покладаються на передбачувану поведінку людей, таку як вибір легких для вгадування паролів, повторне використання їх на кількох веб-сайтах, таким чином вони стають жертвами фішингових атак. Атаки з використанням паролів складають 99% усіх атак на ідентифікаційні дані.
Фінансове шахрайство за допомогою кібертехнологій зростає в усьому світі завдяки новим тенденціям шахрайства з платежами та неправомірному використанню законних сервісів для фішингу та зловмисних дій. Одним із тривожних видів шахрайства є техношахрайство (Techscam), яке обманює користувачів, видаючи себе за законні послуги або використовуючи фальшиву технічну підтримку та рекламу.
Трафік Techscam зріс на 400% з 2021 по 2023 рік, значно випередивши зростання шкідливого програмного забезпечення на 180% і фішинг на 30%, що підкреслює потребу в посиленні захисту.
DDoS-атаки продовжували еволюціонувати. У другій половині року Microsoft відбила 1,25 мky DDoS-атак, що в чотири рази більше, ніж минулого року.
Тепер Microsoft Threat Intelligence відстежує понад 1 500 унікальних груп загроз, у тому числі понад 600 загроз на рівні національних держав, 300 груп кіберзлочинців, 200 груп впливу та сотні інших.
У 2024 році ключовим висновком стало те, що освіта та наукові дослідження стали другим за кількістю атак з боку суб'єктів національних держав. Ці установи, володіючи розвідувальними даними про дослідження та політику, часто використовуються як полігон для тестування перед тим, як переслідувати свої реальні цілі.
Геополітичні конфлікти рухають кіберкампанії
Національні держави стають дедалі агресивнішими в кіберсфері, з постійно зростаючим рівнем технічної складності, що відображає збільшення інвестицій у ресурси та підготовку.
Російські, іранські та китайські актори активізували кібероперації навколо активних конфліктів. Російські атаки в першу чергу були спрямовані на Україну та країни НАТО, тоді як Китай зосередився на Тайвані та Південно-Східній Азії. Триваюча війна між Ізраїлем і ХАМАС посилила кіберактивність Ірану, спрямовану проти Ізраїлю, США та країн Перської затоки.
росія та Іран також використовували як війну, так і вибори в США, щоб поширювати пропаганду, що викликає розбіжності. росія, Іран та Китай продовжують підривати довіру до демократичних процесів. Було виявлено значне зростання фішингових атак з використанням доменів гомогліфів (фальшивих посилань-двійників), при цьому Microsoft відстежує 10 000 таких доменів.
Зловживання використанням генеративного штучного інтелекту
Як кіберзлочинці, так і державні субʼєкти експериментують з інструментами на основі штучного інтелекту. У той час як Китай віддає перевагу використанню зображень, створених штучним інтелектом, росія зосередилася на аудіоінструментах на основі штучного інтелекту. Поки що ці зусилля демонструють обмежений вплив. З іншого боку, інструменти штучного інтелекту допомагають командам з кібербезпеки швидше реагувати на загрози, автоматизуючи такі завдання, як аналіз сповіщень.
Українського хакера REvil Ярослава Васинського засудили до майже 14 років ув'язнення та багатомільйонного штрафу. 15 цікавих фактів про нього
Техаський суд засудив україського хакера Ярослава Васинського, який був пов’язаний з угрупованням REvil (відомої також як Sodinokibi), брав участь у понад 2500 хакерських атаках та вимаганні у жертв понад $700 млн викупу, до 13 років і семи місяців ув’язнення. Крім того, хакеру доведеться сплатити штраф у $16 млн.
dev.ua вибрав 15 цікавих фактів про українського хакера.
(текст від 24 грудня 2021 року)
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.