Україна у І півріччі 2025р посіла 5 місце у світі та 3 в Європі за кількістю кібератак – звіт Microsoft

Звіт компанії Microsoft показав, що у першій половині 2025 року Україна посіла п’яте місце у світі та третє в Європі серед країн, що найчастіше ставали об’єктом кіберактивності, зокрема в Європі майже кожна десятий постраждалий був з України (9,5%).

"Попри величезні виклики, Україна швидко трансформується і стає лідером у сфері кібербезпеки. Прискорюючи впровадження хмарних технологій, застосовуючи ШІ для захисту критичної інфраструктури та стимулюючи інновації, країна формує цифрову стійкість", - цитуються слова технологічної директорки Microsoft у кластері країн Північної Європи (NTO Europe North Multi-country Cluster) Ренате Страздіна.

У звіті наголошується, що понад 52% кібератак із відомими мотивами зумовлені вимаганням і програмами-вимагачами, тоді як на кібершпигунтство припадає лише 4%. У 80% випадків мета нападників – викрадення даних, що підкреслює глобальний характер цієї загрози.

Компанія зазначає, що кожного дня обробляє понад 100 трлн сигналів систем безпеки, блокує приблизно 4,5 млн нових спроб атак шкідливого ПЗ, аналізує 38 млн випадків виявлення ризиків для облікових записів користувачів та сканує 5 млрд електронних листів на наявність шкідливих програм і фішингових загроз.

Microsoft у звіті наголосив, що все частіше цілями кібератак стають лікарні, школи та місцеві органи влади через зберігання конфіденційних даних і обмежені ресурси на кіберзахист. Таким чином, це призводить до затримок у наданні медичної допомоги, переривання навчального процесу та зупинки транспортних систем.

Microsoft Digital Defense Report 2025 також додає, що на сьогоднішній день, застарілі заходи безпеки неефективні. Тому використання користувачами багатофакторної автентифікації (MFA), особливо стійкої до фішингу, може запобігти понад 99% атак, пов’язаних із викраденням облікових даних.

Окремо у звіті зауважується, що загроза з боку державних суб’єктів залишається. Зокрема, Росія розширює атаки за межі України, наприклад, на малі підприємства країн НАТО, використовуючи їх як точки входу до більших організацій. Китай розширює атаки на різні галузі та неурядові організації, використовуючи вразливі пристрої для прихованого доступу.

Microsoft додав, що Іран атакує логістичні компанії в Європі та Перській затоці, ймовірно, готуючись до зриву комерційних перевезень, а Північна Корея фокусується на фінансовій вигоді та шпигунстві, зокрема через працевлаштування ІТ-фахівців за кордоном, які передають заробітки режиму.

У звіті наголошується, що штучний інтелект (ШІ) прискорює розвиток загроз. Наприклад, кіберзлочинці застосовують ШІ для автоматизації фішингу та створення штучно згенерованого контенту. Фахівці з кібербезпеки навпаки для більшої можливості виявити загрози і підвищити рівень безпеки користувачів.