De meeste cyberaanvallen op Microsoft-klanten zijn uitgevoerd door Russische hackers, meldt Microsoft op basis van eigen onderzoek. Het bedrijf stuurde in twee jaar tijd 13.000 waarschuwingen naar klanten naar aanleiding van hackpogingen.

Het onderzoek van Microsoft gaat over data van juli 2019 tot juni 2020. 52 procent van de incidenten was uitgevoerd door Russische hackers, die het hadden gemunt op verkiezingen, politieke organisaties, universiteiten en andere organisaties in verschillende landen.

Russische hackers hadden het ook gemunt op zestien sport- en anti-dopingorganisaties op drie werelddelen, terwijl daar Russische atleten werden onderzocht.

Een kwart van de incidenten kwam uit Iran en 12 procent kwam uit China. De rest kwam uit onder meer Noord-Korea.

Volgens vicevoorzitter van Microsoft Tom Burt hebben Iraanse hackers hun aanvallen het afgelopen half jaar opgeschroefd. Ze hebben het gemunt op onder meer Amerikaanse politici, politieke journalisten en Iraniërs in ballingschap. Slechts een deel van deze aanvallen was succesvol. Microsoft verwacht een toename in Iraanse aanvallen in de aanloop naar de Amerikaanse presidentsverkiezingen.

Ook Chinese hackers hebben aanvallen uitgevoerd rondom de Amerikaanse verkiezingen. Zij hebben het ook gemunt op medische onderzoeken, zoals op een Amerikaanse universiteit die aan een coronavaccin werkt.

De snelst groeiende methode onder hackers is ransomware, waarbij bestanden van slachtoffers worden vergrendeld totdat ze losgeld betalen.