Microsoft объявила Россию главным мировым киберпреступником

Россия ответственна за 58% кибератак, осуществленных в мире, что является абсолютным рекордом, и даже Северной Корее с ее 23% не угнаться за российскими хакерами. Такое мнение выразила компания Microsoft в опубликованном глобальном годовом отчете Digital Defense Report («Отчет о цифровой защите»), 8 октября передает отраслевой портал СNews.

По мнению специалистов Microsoft, главными российскими хакерскими группами, которые держат в страхе весь мир являются UNC2452, APT28 и Energetic Bear.

В отчете сообщается, что Россия «генерирует» более половины всех кибератак в мире — 58%. Это наивысший показатель среди всех стран мира, и даже главный «конкурент», КНДР, на которую приходится 23% всех кибератак, пока значительно ей уступает. При этом отмечается, что эффективность работы российских хакеров выросла за последний год с 21% до 32%, а количество их атак на правительственные организации возросло с 3% до 53%.

Третью позицию на условном чемпионском пьедестале занимает Иран с 11%, а замыкает четверку лидеров, по версии Мicrosoft, Китай, у которого 8%. Кроме этого, в отчете также упоминается Турция, Южная Корея и Вьетнам, на которые в сумме, по подсчетам IT-гиганта, приходится менее 1% мировых кибератак.

В документе Microsoft упоминает три российские группировки хакеров — Bromine, Nobelium и Strontium, главным из которых считается Nobelium, который связывают, в числе прочего, с атаками на SolarWinds.

Каждая из трех упомянутых группировок хакеров известна и под другими названиями. Высокопроизводительная Nobelium — это UNC2452, Strontium также называется APT28 или Fancy Bear, а Bromine — это Energetic Bear.

По мнению Microsoft, за отчетный период Nobelium якобы атаковала около 100 организаций и разослала различное вредоносное ПО 18 тыс. компаниям, что сделало их уязвимыми для дальнейших атак.