Украина в I полугодии 2025 г. заняла 5 место в мире и 3 в Европе по количеству кибератак - отчет Microsoft

Отчет компании Microsoft показал, что в первой половине 2025 года Украина заняла пятое место в мире и третье в Европе среди стран, которые чаще всего становились объектом киберактивности, в частности в Европе почти каждый десятый пострадавший был из Украины (9,5%).

"Несмотря на огромные вызовы, Украина быстро трансформируется и становится лидером в сфере кибербезопасности. Ускоряя внедрение облачных технологий, применяя ИИ для защиты критической инфраструктуры и стимулируя инновации, страна формирует цифровую устойчивость", - цитируются слова технологического директора Microsoft в кластере стран Северной Европы (NTO Europe North Multi-country Cluster) Ренате Страздина.

В отчете отмечается, что более 52% кибератак с известными мотивами обусловлены вымогательством и программами-вымогателями, тогда как на кибершпионаж приходится лишь 4%. В 80% случаев цель нападавших - похищение данных, что подчеркивает глобальный характер этой угрозы.

Компания отмечает, что каждый день обрабатывает более 100 трлн сигналов систем безопасности, блокирует примерно 4,5 млн новых попыток атак вредоносного ПО, анализирует 38 млн случаев выявления рисков для учетных записей пользователей и сканирует 5 млрд электронных писем на наличие вредоносных программ и фишинговых угроз.

Microsoft в отчете отметил, что все чаще целями кибератак становятся больницы, школы и местные органы власти из-за хранения конфиденциальных данных и ограниченных ресурсов на киберзащиту. Таким образом, это приводит к задержкам в оказании медицинской помощи, прерыванию учебного процесса и остановке транспортных систем.

Microsoft Digital Defense Report 2025 также добавляет, что на сегодняшний день, устаревшие меры безопасности неэффективны. Поэтому использование пользователями многофакторной аутентификации (MFA), особенно устойчивой к фишингу, может предотвратить более 99% атак, связанных с похищением учетных данных.

Отдельно в отчете отмечается, что угроза со стороны государственных субъектов остается. В частности, Россия расширяет атаки за пределы Украины, например, на малые предприятия стран НАТО, используя их как точки входа в более крупные организации. Китай расширяет атаки на различные отрасли и неправительственные организации, используя уязвимые устройства для скрытого доступа.

Microsoft добавил, что Иран атакует логистические компании в Европе и Персидском заливе, вероятно, готовясь к срыву коммерческих перевозок, а Северная Корея фокусируется на финансовой выгоде и шпионаже, в частности через трудоустройство ИТ-специалистов за рубежом, которые передают заработки режиму.

В отчете отмечается, что искусственный интеллект (ИИ) ускоряет развитие угроз. Например, киберпреступники применяют ИИ для автоматизации фишинга и создания искусственно сгенерированного контента. Специалисты по кибербезопасности, наоборот, - для большей возможности выявить угрозы и повысить уровень безопасности пользователей.