Microsoft связал больше половины кибератак в мире с русскими хакерами

«Русские хакеры» за год с июля 2020 по июнь 2021 года провели большую часть атак с установленной принадлежностью, пишет Microsoft в новом докладе о кибербезопасности.

На российские группы пришлось 58% атак, на северокорейские — 23%, на иранские — 11% и на китайские только 8%, считают специалисты корпорации.

Рост «российской» доли обусловлен в основном активностью группы Nobelium, которую связывали с ГРУ и взломом на SolarWinds. В последний год она резко усилила атаки на Украину, говорится в отчете, — их количество выросло с 3 до 1200.

Значительная доля северокорейских атак — отражение того, что они действуют методом грубой силы, при этом большая их часть не достигает цели. Эффективность атак, которые Microsoft связывает с Россией, за год выросла с 21% до 32%. Доля правительственных организаций среди объектов атак выросла с 3% до 53%.