Россия, Иран и Северная Корея изменили тактику кибератак за последний год, — Microsoft
Пользователи Microsoft ежедневно сталкиваются с более чем 600 миллионами кибератак, отчасти из-за растущей тенденции сотрудничества киберпреступных группировок с государствами, согласно новому отчету компании.В отчете Digital Defense этого года Microsoft заявила, что такие страны, как Россия, Иран и Северная Корея, изменили свои методы работы за последний год, в том числе начали экспериментировать с ИИ, пишет Sky News.»Мы должны найти способ остановить волну этой вредоносной киберактивности. Это включает в себя продолжение укрепления наших цифровых доменов для защиты наших сетей, данных и людей на всех уровнях», — сказал Том Берт, вице-президент компании по безопасности и доверию клиентов.Отмечается, что Россия, по-видимому, «передала на аутсорсинг» часть своего кибершпионажа преступным группировкам, особенно в отношении шпионажа в Украине. Сообщается, что в июне предполагаемой киберпреступной группировке удалось взломать не менее 50 украинских военных устройств.В Северной Корее была разработана новая технология вымогательства под названием FakePenny, которую, по словам Microsoft, страна использовала против оборонных и аэрокосмических организаций.Иран «уделял большое внимание Израилю» и обвиняется во взломе израильских сайтов знакомств. Киберпреступники, работающие на страну, якобы предлагали удалить определенных пользователей из своих взломанных баз данных за определенную плату.Использование искусственного интеллекта в кибератаках также возросло за последний год, причем преступники, связанные с Россией и Китаем, использовали контент, созданный ИИ, чтобы попытаться обмануть пользователей. Берт отметил:»Пока мы не заметили, чтобы этот контент был эффективен в переманивании аудитории».Национальная разведывательная служба Германии заявила, что кибергруппа, которая относится к подразделению 29155 российской военной разведки (ГРУ), осуществляла кибератаки против стран НАТО и ЕС.В частности немецкая разведка сообщила, что выносит предупреждение против группы, известной как UNC2589, вместе с ФБР, американским агентством кибербезопасности CISA, АНБ (Агентством национальной безопасности) и другими международными партнерами.
