Според доклада „Microsoft Digital Defense Report 2025“ активността на държавно спонсорирани кибер групи значително се е увеличила през последната година, засегнати са ключови сектори като ИТ, телекомуникации, държавни институции, научноизследователски организации и НПО. Страни като Великобритания, САЩ и ОАЕ регистрират стотици подобни инциденти.
Докладът посочва, че нарастването на атаките се случва успоредно с остър ръст на кражбата на идентификационни данни, въвеждането на нови методи за социално инженерство като „ClickFix“ и широкото използване на ИИ за скалиране на прониквания и операции по влияние.
Географски целите на тези кампании включват Тайван, Корея, Индия и Хонг Конг, следвани от САЩ, Великобритания и Полша. В Близкия изток и Африка най-често са атакувани Израел, ОАЕ, Саудитска Арабия, Турция и Ирак.
За да се справят с тези предизвикателства, Microsoft препоръчва на правителства и организации да се съсредоточат върху защита на идентичността, тъй като атакуващите все по-често използват откраднати идентификационни данни. Необходима е и усилена защита на облачните инфраструктури, които се използват за контрол и източване на данни, особено от ирански групи.
Сред ключовите мерки са:
-
Многофакторна автентикация, устойчива на фишинг;
-
Подобрена видимост и мониторинг на облачни активи;
-
Използване на ИИ-базирани решения за облачна сигурност;
-
Участие в инициативи за обмен на киберразузнавателна информация;
-
Подготовка за регулации и рискове, свързани с ИИ и квантови технологии.
Въпреки по-ниския брой регистрирани инциденти, целевите действия и огромният брой опити за атака подчертават сложността и потенциалното нарастване на заплахите. С напредъка на ИИ и облачните технологии, наблюдението и адаптацията на защитните мерки остават ключови за националната киберсигурност.
