Понад половину кібератак у 2025 році становили програми-вимагачі. Україна — у п’ятірці найчастіше атакованих країн. Про це Vector стало відомо зі звіту Microsoft.
Що сталося
Microsoft опублікувала новий звіт Microsoft Digital Defense Report 2025 — це глобальний огляд стану кібербезпеки. У ньому компанія показує, як ШІ змінює і загрози, і захист від них. Так, у першій половині 2025 року Україна посіла п’яте місце у світі та третє в Європі серед країн, що найчастіше ставали об’єктом кібератак, на неї припало близько 9,5% усіх постраждалих у регіоні.
Попри постійні цифрові атаки технологічна директорка Microsoft у кластері країн Північної Європи оптимістично заявила, що наша країна швидко трансформується і стає лідером у сфері кібербезпеки.
Лікарні, школи та місцеві органи влади все частіше стають мішенями через зберігання конфіденційних даних і обмежені ресурси на кіберзахист. Це призводить до затримок у наданні медичної допомоги, переривання навчального процесу та зупинки транспортних систем.
Зловмисники експлуатують ці вразливості, адже такі організації часто швидко сплачують викуп, щоб відновити роботу.
На глобальному рівні тенденції визначає геополітика:
- Китай розширює атаки на різні галузі та неурядові організації, використовуючи вразливі пристрої для прихованого доступу.
- Іран атакує логістичні компанії в Європі та Перській затоці, ймовірно готуючись до зриву комерційних перевезень.
- росія розширює атаки за межі України, зокрема на малі підприємства країн НАТО, використовуючи їх як точки входу до більших організацій.
- Північна Корея фокусується на фінансовій вигоді та шпигунстві, зокрема через працевлаштування ІТ-фахівців за кордоном, які передають заробітки режиму.
Що робити
Microsoft підкреслює, що застарілі заходи безпеки вже неефективні. Сучасний захист вимагає постійного оновлення, аналізу загроз і тісної співпраці держави з приватним сектором. Без цього жодна система не витримає нинішнього рівня атак.
Для користувачів критично важливо увімкнути багатофакторну автентифікацію — особливо стійку до фішингу. Вона здатна зупинити понад 99% спроб викрадення акаунтів.
Організаціям варто інвестувати не лише в технології, а й у навчання співробітників і внутрішню культуру безпеки.
Урядам — створювати зрозумілі правові межі з реальними санкціями для хакерів і стимулювати прозорість обміну даними про атаки.