Microsoft Digital Defense: число кибератак на критически важную инфраструктуру за последний год удвоилось

475

27.10.2023

Microsoft опубликовала свой третий ежегодный отчет Microsoft Digital Defense в блоге «Microsoft о проблемах». Отчет охватывает период с июля 2021 г. по июнь 2022 г. и освещает новые тенденции в области киберпреступности, развивающиеся угрозы национальной безопасности, операции кибервлияния и многое другое. Документ предоставляет информацию, предназначенную для обсуждения среди широкого круга заинтересованных сторон в области кибербезопасности, как на правительственном уровне, так и в частном секторе.

За последний год кибератаки, обнаруженные Microsoft и направленные на критическую инфраструктуру, выросли с 20% всех атак на государства до 40%. На сегодняшний день Microsoft удалила более 10 000 доменов, используемых киберпреступниками, и 600, используемых государственными субъектами.

Мир кибербезопасности вступил в новую эпоху – в эпоху гибридных войн, когда стратегии влияния в киберпространстве реализуются параллельно с физической военной агрессией. 

Киберпреступники продолжают действовать как изощренные коммерческие предприятия.

Киберпреступность продолжает расти, а процесс ее индустриализации снижает порог квалификации для входа, предоставляя более широкий доступ к необходимым для мошеннических операций инструментам и инфраструктуре. Только за последний год количество спланированных атак на пароли в секунду увеличилось на 74% — примерно до 921 атаки в секунду. 

Схемы фишинга учетных данных постоянно усложняются и остаются серьезной угрозой для пользователей во всем мире, поскольку они нацелены на все почтовые ящики без разбора. Среди угроз, которые отслеживаются и блокируются специалистами Microsoft, объем фишинговых атак сегодня на несколько порядков превышает объем всех других угроз. BEC, или компрометация деловой электронной почты, является самым дорогим финансовым киберпреступлением, убытки от которого в 2021 году оцениваются примерно в 2,4 млрд долларов США. 

Самое важное, что можно сделать для того, чтобы обезопасить себя и свою компанию — это обратить внимание на основы: включить многофакторную аутентификацию, применить обновления систем безопасности, определить, кто будет иметь привилегированный доступ к системам и данным, и развернуть современные решения безопасности от любого ведущего поставщика. Такие базовые методы кибергигиены по-прежнему защищают от 98% атак. 

Полная версия отчета о цифровой защите за 2022 год доступна по ссылке.