Отчет компании Microsoft показал, что в первой половине 2025 года Украина заняла пятое место в мире и третье в Европе среди стран, которые чаще всего становились объектом киберактивности, в частности в Европе почти каждый десятый пострадавший был из Украины (9,5%).
«Несмотря на огромные вызовы, Украина быстро трансформируется и становится лидером в сфере кибербезопасности. Ускоряя внедрение облачных технологий, применяя ИИ для защиты критической инфраструктуры и стимулируя инновации, страна формирует цифровую устойчивость», — цитируются слова технологического директора Microsoft в кластере стран Северной Европы (NTO Europe North Multi-country Cluster) Ренате Страздина.
В отчете отмечается, что более 52% кибератак с известными мотивами обусловлены вымогательством и программами-вымогателями, тогда как на кибершпионаж приходится лишь 4%. В 80% случаев целью злоумышленников является кража данных, что подчеркивает глобальный характер этой угрозы.
Компания отмечает, что ежедневно обрабатывает более 100 трлн сигналов систем безопасности, блокирует примерно 4,5 млн новых попыток атак вредоносного ПО, анализирует 38 млн случаев выявления рисков для учетных записей пользователей и сканирует 5 млрд электронных писем на наличие вредоносных программ и фишинговых угроз.
Microsoft заявила в отчете, что все чаще целями кибератак становятся больницы, школы и местные органы власти из-за хранения конфиденциальных данных и ограниченных ресурсов киберзащиты. Таким образом, это приводит к задержкам в оказании медицинской помощи, прерыванию учебного процесса и остановке транспортных систем.
Microsoft Digital Defense Report 2025 также добавляет, что на сегодняшний день устаревшие меры безопасности неэффективны. Таким образом, использование пользователями многофакторной аутентификации (MFA), особенно устойчивой к фишингу, может предотвратить более 99% атак, связанных с кражей учетных данных.
Отдельно в отчете отмечается, что угроза со стороны государственных субъектов остается. В частности, Россия расширяет атаки за пределы Украины, например, на малые предприятия стран НАТО, используя их в качестве точек входа в более крупные организации. Китай расширяет атаки на различные отрасли и неправительственные организации, используя уязвимые устройства для скрытого доступа.
Microsoft добавила, что Иран атакует логистические компании в Европе и Персидском заливе, вероятно, готовясь к срыву коммерческих перевозок, а Северная Корея фокусируется на финансовой выгоде и шпионаже, в частности через трудоустройство ИТ-специалистов за рубежом, которые передают заработки режиму.
В отчете говорится, что искусственный интеллект (ИИ) ускоряет развитие угроз. Например, киберпреступники применяют ИИ для автоматизации фишинга и создания искусственно сгенерированного контента. Специалисты по кибербезопасности, напротив, — для большей возможности обнаружить угрозы и повысить уровень безопасности пользователей.