Microsoft утверждает, что большинство зафиксированных специалистами хакерских атак за последние два года исходили от России, Ирана, Китая и Северной Кореи. Об этом говорится в ежегодном докладе по кибербезопасности, опубликованном на сайте компании.
«Microsoft отслеживает деятельность государств с целью защиты своих платформ, служб и клиентов [от атак хакеров]»,— рассказали в компании. Если клиент становится мишенью киберпреступников, ему направляют уведомление об атаке, санкционированной на государственном уровне (NSN, nation state notification).
За последние два года Microsoft отправила больше 13 тыс. таких предупреждений. По данным компании, на Россию приходится 52% NSN-атак, за ней следуют Иран (25%), Китай (12%) и Северная Корея (11%). В качестве целей атак за последние два года чаще всего выступали США (69%) и Великобритания (19%).
В 2019 году Microsoft заблокировала больше 13 млрд вредоносных и подозрительных писем, 1 млрд из которых содержали ссылки на фишинговые страницы для получения данных учетных записей пользователей. В первой половине 2020 года общий объем хакерских атак увеличился примерно на 35% по сравнению с аналогичным периодом прошлого года.
В начале сентября Microsoft заявила, что киберпреступники из России, Китая и Ирана пытаются повлиять на президентские выборы в США. По данным компании, группа под названием «Стронций» (это же название фигурировало в расследовании США о российском вмешательстве в выборы в 2016 году), которая базируется в России, атаковала более 200 организаций, в том числе штабы кандидатов, неправительственные организации, партии и политических консультантов.