При этом 58% атак были направлены в основном на правительственные учреждения и аналитические центры в Соединенных Штатах
Разрушительная эффективность взлома SolarWinds, который в основном затронул предприятия информационных технологий, включая Microsoft, также повысила показатель успешности поддерживаемых государством российских хакеров до 32% в год, закончившийся 30 июня, по сравнению с 21% за предыдущие 12 месяцев.
На долю Китая приходилось менее одной из 10 попыток взлома, обнаруженных Microsoft при поддержке государства, но в 44% случаев удалось взломать целевые сети, сообщила Microsoft в своем втором ежегодном отчете о цифровой защите .
В то время как многочисленные хакерские атаки, спонсируемые Россией, хорошо известны, в отчете Microsoft содержится необычно конкретная информация о том, как они соотносятся с хакерскими атаками других противников США.
В отчете также упоминаются атаки программ-вымогателей как серьезная и растущая чума, причем США, безусловно, являются самой целевой страной, которая более чем в три раза пострадала от атак следующей по целевому уровню страны.
Атаки программ-вымогателей являются преступными и финансово мотивированными.
Напротив, хакерские атаки, поддерживаемые государством, в основном связаны со сбором разведданных и, следовательно, обычно терпимы правительствами, а кибероператоры США являются одними из самых опытных.
В отчете Microsoft, которая тесно сотрудничает с правительственными агентствами Вашингтона, не говорится о взломах со стороны правительства США.
Однако взлом SolarWinds вызвал такое смущение для правительства США, что некоторые законодатели Вашингтона потребовали ответных мер.
Президенту Джо Байдену было трудно провести красную черту, определяющую допустимую кибер-активность.
Он выпустил расплывчатые предупреждения президенту Владимиру Путину, чтобы заставить его расправиться с преступниками-вымогателями.
Однако на этой неделе несколько высокопоставленных чиновников администрации по кибербезопасности заявили, что не видели никаких доказательств этого.
По словам Кристин Гудвин, возглавляющей подразделение цифровой безопасности Microsoft, в целом вероятность успеха хакерских атак на уровне национальных государств составляет от 10 до 20 процентов .
«Это то, что действительно важно для нас — стараться опережать — и продолжать снижать это скомпрометированное число — потому что чем оно ниже, тем лучше у нас дела», — сказала г-жа Гудвин.
Г-жа Гудвин считает особенно примечательными «геополитические цели» Китая в его недавнем кибершпионаже, в том числе нацеленные на университеты Тайваня и Гонконга, где существует сильное сопротивление региональным амбициям Пекина.
Попытки взлома со стороны России выросли с 52% в период 2019-2020 гг. Из-за доли глобальных заявлений о кибер-вторжениях, обнаруженных «службой уведомлений на уровне государства», которую Microsoft использует для оповещения своих клиентов.
За год, закончившийся 30 июня, Северная Корея была второй страной происхождения с показателем 23% по сравнению с менее чем 11% ранее.
Китай упал до 8% с 12%.
Более 92% обнаруженной российской активности приходилось на элитную хакерскую команду в агентстве внешней разведки СВР России, наиболее известном как Cozy Bear.
Cozy Bear, которую Microsoft называет Nobelium, стоял за взломом SolarWinds, который сильно смутил Вашингтон.
Среди сильно скомпрометированных правительственных агентств США было Министерство юстиции.