«Русские хакеры» за год с июля 2020 по июнь 2021 года провели большую часть атак с установленной принадлежностью, пишет Microsoft в новом докладе о кибербезопасности.
На российские группы пришлось 58% атак, на северокорейские — 23%, на иранские — 11% и на китайские только 8%, считают специалисты корпорации.
Рост «российской» доли обусловлен в основном активностью группы Nobelium, которую связывали с ГРУ и взломом на SolarWinds. В последний год она резко усилила атаки на Украину, говорится в отчете, — их количество выросло с 3 до 1200.
Значительная доля северокорейских атак — отражение того, что они действуют методом грубой силы, при этом большая их часть не достигает цели. Эффективность атак, которые Microsoft связывает с Россией, за год выросла с 21% до 32%. Доля правительственных организаций среди объектов атак выросла с 3% до 53%.