Россия, Иран и Северная Корея изменили тактику кибератак за последний год, – Microsoft
Пользователи Microsoft ежедневно сталкиваются с более чем 600 миллионами кибератак, отчасти из-за растущей тенденции сотрудничества киберпреступных группировок с государствами, согласно новому отчету компании.В отчете Digital Defense этого года Microsoft заявила, что такие страны, как Россия, Иран и Северная Корея, изменили свои методы работы за последний год, в том числе начали экспериментировать с ИИ, пишет Sky News.”Мы должны найти способ остановить волну этой вредоносной киберактивности. Это включает в себя продолжение укрепления наших цифровых доменов для защиты наших сетей, данных и людей на всех уровнях”, – сказал Том Берт, вице-президент компании по безопасности и доверию клиентов.Отмечается, что Россия, по-видимому, “передала на аутсорсинг” часть своего кибершпионажа преступным группировкам, особенно в отношении шпионажа в Украине. Сообщается, что в июне предполагаемой киберпреступной группировке удалось взломать не менее 50 украинских военных устройств.В Северной Корее была разработана новая технология вымогательства под названием FakePenny, которую, по словам Microsoft, страна использовала против оборонных и аэрокосмических организаций.Иран “уделял большое внимание Израилю” и обвиняется во взломе израильских сайтов знакомств. Киберпреступники, работающие на страну, якобы предлагали удалить определенных пользователей из своих взломанных баз данных за определенную плату.Использование искусственного интеллекта в кибератаках также возросло за последний год, причем преступники, связанные с Россией и Китаем, использовали контент, созданный ИИ, чтобы попытаться обмануть пользователей. Берт отметил:”Пока мы не заметили, чтобы этот контент был эффективен в переманивании аудитории”.Национальная разведывательная служба Германии заявила, что кибергруппа, которая относится к подразделению 29155 российской военной разведки (ГРУ), осуществляла кибератаки против стран НАТО и ЕС.В частности немецкая разведка сообщила, что выносит предупреждение против группы, известной как UNC2589, вместе с ФБР, американским агентством кибербезопасности CISA, АНБ (Агентством национальной безопасности) и другими международными партнерами.