De meeste cyberaanvallen op Microsoft-klanten zijn uitgevoerd door Russische hackers. Dat meldt Microsoft op basis van eigen onderzoek. Het bedrijf stuurde in twee jaar tijd 13.000 waarschuwingen naar klanten wegens hackpogingen.

Het onderzoek van Microsoft gaat over data van juli 2019 tot juni 2020. 52 procent van deze incidenten was uitgevoerd door Russische hackers en waren gemunt op verkiezingen, politieke organisaties, universiteiten en andere organisaties in meerdere landen.

Russische hackers hadden het ook gemunt op zestien sport- en anti-dopingorganisatie op drie werelddelen, terwijl daar Russische atleten werden onderzocht.

Een kwart van de incidenten kwam uit Iran en 12 procent kwam uit China. De rest kwam uit onder meer Noord-Korea. Volgens Tom Burt, de vicevoorzitter van Microsoft, hebben Iraanse hackers hun aanvallen in het afgelopen halfjaar opgeschroefd. Ze hebben het gemunt op Amerikaanse politici, politieke journalisten, Iraniërs in ballingschap en meer.

Slechts een aantal van deze aanvallen was succesvol. Microsoft verwacht een toename in Iraanse aanvallen in de aanloop naar de Amerikaanse presidentsverkiezingen. Ook Chinese hackers hebben aanvallen uitgevoerd rondom de Amerikaanse verkiezingen. Chinese daders hebben ook gemunt op medische onderzoeken, zoals op een Amerikaanse universiteit die aan een coronavaccin werkt.

Het snelst groeiende middel dat hackers gebruiken is ransomware, waarbij bestanden worden vergrendeld totdat slachtoffers losgeld betalen.