Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft: грань между государственными хакерами и частниками становится всё более размытой

17/10/24

hack98-Oct-17-2024-08-40-55-7530-AM

По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными злоумышленниками, до сложных кампаний по распространению программ-вымогателей и шпионажу, организованных государственными кибергруппами. Это передаёт Securitylab.

Исследование Microsoft раскрывает мотивы, методы взаимодействия и проведения атак киберпреступниками и национальными государствами. Геополитическая напряженность становится катализатором роста кибератак, поскольку противники стремятся получить преимущество путем нарушения работы критически важной инфраструктуры и кражи технологических, политических и военных секретов.

Отмечается тревожная тенденция: государства все чаще используют навыки киберпреступных организаций, предлагая им финансирование и обучение в обмен на услуги. При этом мотивы обеих сторон остаются неизменными: киберпреступные группировки преследуют финансовую выгоду, а государственные структуры нацелены на нанесение ущерба, сбор разведывательных данных и усиление политического влияния.

Тактика, техники и процедуры (TTP) претерпели изменения. Microsoft зафиксировала, что государственные организации все чаще используют инструменты и методы, традиционно применяемые киберпреступными группами, такие как программы для кражи данных (инфостилеры) и центры управления и контроля (C2), для проведения своих операций.

Например, определенные группы угроз были замечены в использовании общедоступных вредоносных инструментов, которые можно приобрести или найти в свободном доступе. Эти программы, обычно применяемые киберпреступниками, были использованы для проникновения в военные информационные системы и устройства.

Некоторые страны также адаптируют свои шпионские кампании для получения финансовой выгоды, развертывая специально разработанные программы-вымогатели. Эти программы используются для эксфильтрации конфиденциальных данных из аэрокосмической и оборонной отраслей в разведывательных целях. После кражи данные шифруются, и за их расшифровку требуют выкуп.

Эти примеры показывают, как размываются границы между государственными субъектами угроз и киберпреступными группировками.

Кроме того, наблюдается значительный рост кампаний, направленных на влияние на выборы. Microsoft зафиксировала значительное увеличение числа зарегистрированных доменов, которые выглядят легитимно, но перенаправляют жертву на поддельные сайты (так называемые гомоглифные домены). Примеры включают замену «w» на «vv» или подмену «.gov» на «.org» в конце адреса.

Microsoft также отмечает, что основное внимание государственной активности по-прежнему сосредоточено в зонах геополитической напряженности и регионах с высоким уровнем конфликта. Многие страны сосредоточили свои усилия на укреплении регионального влияния, фокусируя внимание на военной и политической политике соседних государств.

Темы:MicrosoftИсследованиестатистикаУгрозыгосударственные хакеры
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...