Microsoft heeft het afgelopen jaar zo'n 10.000 gebruikers gewaarschuwd voor aanvallen die door een staat werden uitgevoerd. Het ging zowel om pogingen als succesvolle aanvallen waarbij accounts werden gecompromitteerd. Ongeveer 84 procent van de aanvallen was gericht tegen zakelijke klanten.

Via de overige 16 procent van de aanvallen werd geprobeerd om toegang tot de e-mailaccounts van eindgebruikers te krijgen. "Deze cijfers laten zien dat landen in belangrijke mate op cyberaanvallen vertrouwen als tool om inlichtingen te verkrijgen, geopolitiek te beïnvloeden of andere doelen te behalen", stelt Microsofts Tom Burt. De meeste van de aanvallen zijn volgens Burt afkomstig uit Iran, Noord-Korea en Rusland.

"Cyberaanvallen blijven een belangrijk middel en wapen dat in cyberspace wordt gebruikt. In sommige gevallen lijken deze aanvallen samen te hangen met pogingen om het democratische proces aan te vallen", gaat Burt verder. Vorig jaar lanceerde Microsoft AccountGuard, een dienst die politici en hun campagneteams tegen digitale aanvallen moet beschermen. De dienst is inmiddels in 26 landen beschikbaar, waaronder Nederland.

AccountGuard waarschuwt aangesloten organisaties en politici voor aanvallen. Ook ontvangen deze organisaties informatiemateriaal en best practices om hun systemen en accounts te beschermen, zoals het inschakelen van multifactorauthenticatie en het herkennen van spearphishingaanvallen. Als laatste krijgen aangesloten organisaties toegang tot privé previews van nieuwe beveiligingsmaatregelen die normaal alleen beschikbaar zijn voor grote ondernemingen en overheidsinstellingen. Sinds de lancering heeft Microsoft deelnemers aan AccountGuard 781 keer voor staatsaanvallen gewaarschuwd. In 95 procent van deze gevallen ging het om Amerikaanse organisaties.