Microsoft опубликовала отчет по цифровой безопасности за 2024 год (Microsoft Digital Defense Report). В 114-страничном документе говорится, что за последний год произошло значительное увеличение количества различных типов кибератак. Согласно отчету, пользователи Windows ежедневно подвергаются более чем 600 миллионам кибератак.
Подчеркивается, что с каждым днем злоумышленникам становится доступно все больше технических ресурсов, в том числе связанных с искусственным интеллектом (ИИ). В этих атаках используются программы-вымогатели, фишинг и другие изощренные формы кражи личных данных, поясняет PCWorld. В основном хакеры пытаются получить пароли пользователей.
Эксперты Microsoft отмечают, что киберпреступники активно используют новейшие технологии, в том числе инструменты на базе AB. Технология помогает злоумышленникам создавать фейковые изображения, видео и аудиозаписи. AB также используется для массового создания «идеальных» резюме для проникновения во внутренние системы компаний через поддельные заявления о приеме на работу.
Кроме того, выяснилось, что хакеры могут использовать платформы AB непосредственно для атак. Например, с помощью внедрения ложных запросов (XPIA) они могут отправлять поддельные инструкции и получить контроль над компьютером жертвы.
В зоне риска не только обычные пользователи. Государственные организации и компании также становятся объектами кибератак. Так, в текущем году система здравоохранения США подверглась 389 успешным кибератакам, которые привели к сбоям в работе сетей, различных систем и задержкам выполнения важных медицинских процедур.
В докладе отмечается, что многие из этих атак совершают не просто «обычные» киберпреступники. Государственные субъекты все активнее вовлекаются в это. Microsoft называет Китай, среди других стран, одним из основных источников подобных атак, особенно в контексте вмешательства в предвыборные кампании накануне президентских выборов в США. В то же время грань между обычными киберпреступниками и хакерами, работающими на правительства, становится все более размытой.
Сообщается, что в этом году Microsoft предотвратила около 1,25 миллиона распределенных атак типа «отказ в обслуживании» (DDoS), что в четыре раза больше, чем в прошлом году.

