Най-новият доклад на Microsoft разкрива, че по-голямата част от кибератаките по света са насочени към кражба на потребителски имена и пароли, а държавно подкрепените групи продължават да бъдат сериозна заплаха.
Основните изводи от Digital Defense Report 2025
В 80% от всички инциденти, които екипите по сигурност на Microsoft са разследвали през последната година, атакуващите са се опитали да откраднат лични или чувствителни данни чрез незаконно придобити идентификационни данни.
В повече от половината случаи мотивацията е била финансова, а не шпионска. Въпреки това, държавно подкрепените нападатели остават най-сериозната стратегическа заплаха.
Докладът Digital Defense Report 2025 анализира тенденциите в киберпрестъпността в периода юли 2024 – юни 2025 г.
Къде удрят най-често атаките
Най-засегнатата държава остава Съединените щати, с приблизително 23.7% от всички кибератаки, следвани от Обединеното кралство (5.9%), Германия (3.4%), Израел (3.1%) и Украйна (2.8%).
Основните цели са публични и критични услуги – болници, училища, транспортни системи, политически институции и спешни служби. Тези организации са особено уязвими заради ограничени бюджети и недостатъчен капацитет за реагиране при инциденти.
Геополитически мотивирани атаки
Според Microsoft, докато киберпрестъпниците са най-активни по обем, държавно подкрепените групи разширяват своя фокус върху шпионаж и финансова изгода.
-
Китай и Иран продължават да атакуват организации, притежаващи чувствителна информация, с цел кражба на данни и промишлен шпионаж.
-
Северна Корея се концентрира върху приходи и разузнаване.
-
Руски групировки, свързани с държавата, не само продължават операциите срещу Украйна, но и насочват атаки към малки бизнеси в държави, подкрепящи Киев.
ИИ – оръжие и за нападатели, и за защитници
През изминалите 12 месеца се наблюдава рязко нарастване на използването на генеративен ИИ както от атакуващи, така и от защитници.
-
Хакерите използват ИИ за автоматизация на фишинг кампании, масови социално-инженерни атаки, генериране на синтетични медии, по-бързо намиране на уязвимости и адаптивен зловреден код.
-
Екипите по сигурност от своя страна използват ИИ за идентифициране на заплахи, запълване на пропуски в откриването, разпознаване на фишинг опити и защита на уязвими потребители.
Откраднати идентификационни данни – основен вектор на атака
Една от най-тревожните констатации в доклада е, че атакуващите използват потребителски имена и пароли за достъп до корпоративни мрежи.
Данните не се добиват само чрез течове или покупки от т.нар. „dark web“, а и чрез:
-
Infostealer зловреден софтуер – краде идентификационни данни директно от устройства;
-
Access brokers – лица, които компрометират вътрешни системи и продават достъп на други престъпници.
Решението: силна идентичност и MFA
Microsoft подчертава, че решението е относително просто:
използване на силни защитни инструменти, и най-вече фишинг-устойчива многофакторна автентикация (MFA).
Компанията изчислява, че MFA може да блокира над 99% от атаките, базирани на кражба на идентичност, дори когато нападателят разполага с правилните идентификационни данни.
„Колкото по-усъвършенствани, упорити и опортюнистични стават заплахите, толкова по-бдителни трябва да бъдат организациите,“ заключава Microsoft.
Компанията призовава както бизнеса, така и правителствата да поддържат актуални защитите си, споделят информация за заплахите и изграждат устойчиви киберекосистеми, които гарантират икономическа стабилност и цифрова сигурност.
