Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе Техника

Microsoft объявила Россию самым главным киберпреступником в мире

Microsoft уверена, что Россия ответственна за 58% кибератак, осуществленных в мире. Это абсолютный рекорд, и даже КНДР с ее 23% не угнаться за Россией. Microsoft полагает, что такого успеха Россия добилась благодаря всего лишь трем хакерcким группам – UNC2452, APT28 и Energetic Bear.

Российские хакеры держат в страхе весь мир

Корпорация Microsoft заявила, что Россия гораздо чаще и намного активнее других стран организовывает кибератаки в масштабах всего мира. Анализ глобальной ситуации по киберпреступлениям она опубликовала в октябре 2021 г. в своем отчете Digital Defense Report («Отчет о цифровой защите»), охватывающем период с 1 июля 2020 г. по 30 июня 2021 г.

Согласно результатам исследования, основанным на собственной статистике Microsoft, Россия «генерирует» более половины всех кибератак в мире – 58%. Это наивысший показатель среди всех стран мира, и даже главный «конкурент», КНДР, пока не в силах догнать ее.

hak600.jpg
Российские хакеры признаны самыми активными в мире

В отчете сказано, что на КНДР приходится 23% всех кибератак. За Северной Кореей следует Иран с 11%, а замыкает четверку лидеров, по версии софтверного гиганта, Китай со своими 8%. Microsoft также упоминает Турцию, Южную Корею и Вьетнам, но эти страны, по ее подсчетам, в сумме осуществили менее 1% кибератак.

Согласно документу, в сравнении с периодом 1 июля 2019 г. по 30 июня 2020 г. доля России в мировом объеме киберпреступлений выросла с 52% до 58%. В то же время часть мировой доли захватила и КНДР, поднявшись с 11% до 23%.

hak605.jpg
Россия не оставила КНР, Турции и Вьетнаму ни шанса

Россия, по мнению Microsoft, за год нарастила не только количество кибератак, но и эффективность. Она выросла с 21% до 32%. За тот же период российские хакеры стали значительно чаще атаковать правительственные организации – количество таких жертв подскочило с 3% до внушительных 53%. Среди целей отечественных киберпреступников, по версии Microsoft, были госучреждения в США, Великобритании, на Украине, а также в европейских государствах, входящих в НАТО.

Виновники «успеха» России

В своем отчете Microsoft упоминает три российские группировки хакеров – Bromine, Nobelium и Strontium, названные, вероятно, в честь элементов таблицы Менделеева (бром, нобелий и стронций соответственно). Софтверная корпорация считает, что рост доли России в общемировом числе кибератак – это заслуга как раз Nobelium. Ее связывают, помимо прочего, с атаками на SolarWinds.

Каждая из трех упомянутых группировок хакеров известна и под другими названиями. Высокопроизводительная Nobelium – это UNC2452, Strontium также называется APT28 или Fancy Bear, а Bromine – это Energetic Bear.

Сферы деятельности главных хакерских группировок России

По подсчетам Microsoft, за отчетный период Nobelium атаковала около 100 организаций. Однако за то же время она разослала разнообразное вредоносное ПО 18 тыс. компаниям, что сделало их уязвимыми для дальнейших атак.

Российские злоумышленники преследуют свои цели повсюду – и в облаках, и в локальных сетях. В этом плане у каждой группы свои предпочтения. Например, Strontium стала уделять больше времени именно локальным атакам.

hak602.jpg
Направления деятельности Nobelium

Microsoft отметила, что российские хакеры впервые с 2018 г. настолько активно взялись за правительственные организации. Они стали для них основными целями, опередив, в том числе, и отрасль здравоохранения. В этой сфере наиболее активной из трех групп оказалась Strontium, пытавшаяся различными методами помешать работе организаций, разрабатывающих и тестирующих вакцины от коронавируса COVID-19.

Глобальное положение дел

Хакеры из России, Ирана, Китая и Северной Кореи чаще всего атаковали американские организации. Утверждает Microsoft. На них за отчетный период пришлось 46% кибератак. Насколько точными являются эти подсчеты, неизвестно – аналитики компании при составлении отчета руководствовались лишь собственными данными.

Второе место с долей 19% досталось Украине, Британия же замыкает топ-3 наиболее часто атакованных стран (9%). Следом идут Бельгия, Япония и Германия с 3% у каждой, а на Израиль и Молдову пришлось по 2% кибератак. Примечательно, что в этом рейтинге России места не нашлось – по мнению экспертов Microsoft, она делит 10-процентную долю атак с десятками других стран мира.

Небольшие страны, от которых на мировой арене почти ничего не зависит, хакеров не интересуют

Что касается наиболее часто атакуемых отраслей, то планку первенства с 48-процентной долей удерживает госсектор. Второе место – у неправительственных организаций и аналитических центров (31%). Другие сферы интересуют киберпреступников в разы меньше. Для примера, на отрасль образования пришлось 3% атак, а на ИТ, медиа, энергетику и здравоохранение – по 1%.

Также Microsoft подсчитала среднюю стоимость различных услуг хакеров. Согласно ее данным, кража паролей обходится заказчикам приблизительно в $1 (72,3 руб. по курсу ЦБ на 8 октября 2021 г.). Также есть возможность «оптовой закупки» - 400 млн пар логинов и паролей в обмен на $150 (10,9 тыс. руб.).

Услуги хакеров стоят сравнительно недорого

Услуги проведения DDoS-атак обходятся заказчикам в среднем почти в $312 (22,6 тыс. руб.) в месяц. Взлом устройств не превышает 90 центов (65 руб.), если нужно проникнуть в компьютер, и $2,8 (202 руб.), если речь идет о мобильном гаджете.

Эльяс Касми

Короткая ссылка