Microsoft в новом докладе о кибербезопасности связал большинство кибератак за последнее десятилетие с «российскими хакерами». Доклад опубликован на сайте компании.
По данным корпорации, 58% атак провели российские группы, северокорейские — 23%, иранские — 11%, а китайские — 8%.
Рост «российской» доли обусловлен в основном активностью группы Nobelium, которую связывали с ГРУ и взломом на SolarWinds. В последний год она резко усилила атаки на Украину, говорится в отчете, — их количество выросло с трех до 1200.
Значительная доля северокорейских атак — отражение того, что они действуют методом грубой силы, при этом большая из часть не достигает цели. Эффективность атак, которые Microsoft связывает с Россией, за год выросла с 21 до 32%. Доля правительственных организаций среди объектов атак выросла с 3 до 53%.
