A Microsoft szerint a ma ismert támadások 99 százalékát vissza lehetne verni egyszerű, gyakran díjtalanul elérhető módszerekkel, mégis, az ügyfeleinek csak kevesebb, mint a 20 százaléka használ még olyan jól bevált védekezési eszközt is, mint a többtényezős hitelesítés.
A Microsoft szerint a kibertámadások több mint fele, 58 százaléka származott Oroszországból az elmúlt egy évben (2020 július – 2021 június). Az oroszok elsősorban az Egyesült Államok, Ukrajna és Nagy-Britannia kormányzati szerveit vették célba, méghozzá egyre jobb eredménnyel – ez a tavalyi 21-ről 32 százalékra emelkedett egy év alatt.
A támadások célpontjai többnyire más országok kormányzati szervei (48 százalék), tanácsadói (31 százalék) voltak, és a céljuk értékes információk megszerzése volt. Természetesen, nemcsak Oroszország volt aktív a kiberbűnözés terén: Észak-Korea, Irán, Kína, Dél-Korea, Törökország és Vietnám kormányai ugyancsak sok támadás mögött sejthetők.
A Microsoft az elmúlt három évben összesen 20 500 alkalommal figyelmeztetett kormányokat arra, hogy más kormányok adatokat próbálnak megszerezni tőlük az informatikai rendszereikbe behatolva.
A legtöbb kibertámadást azonban nem az államok, hanem a közönséges kiberbűnözők követik el, akik többnyire nem információt, hanem pénzt akarnak áldozataiktól, ezért leggyakrabban a kiskereskedelmi és a pénzügyi szektor szereplőit támadják.
Az összes, tehát az államok által indított kibertámadások zöme azonban nem az információszerzésre, hanem a pénzszerzésre irányult, ennek megfelelően leginkább a kiskereskedelem állt a célkeresztben (13 százalék), ezt követték a pénzügyi szolgáltatások (12 százalék), a gyártás (12 százalék), a kormányzati szervek (11 százalék) és az egészségügy (9 százalék).
A legtöbb kibertámadást az egyesült államokbeli felhasználók szenvedték el, csaknem a háromszorosát annak, amit a sorban következő ország, Kína felhasználói. Őket Japán, Németország és az Egyesült Arab Emirátusok állampolgárai és szervezetei követték.
A Microsoft szerint a kiberbűnözés igazi iparággá nőtte ki magát az elmúlt években, amely már meglehetősen kis összegekért (100 dollár alatt) kínál különböző feladatokra specializált, automatizált folyamatokat is alkalmazó kártékony szoftvereket. Árulnak lopott azonosító adatokat is még ezeknél is alacsonyabb, néhány dolláros áron. A bűnözők által szofisztikáltan alkalmazott zsarolóvírusok jelentik jelenleg a legnagyobb veszélyt a felhasználókra.
