Технологичният гигант Microsoft издаде спешни предупреждения за масивни кибератаки, които застрашават милиони потребители по целия свят. Комбинацията от активни хакерски офанзиви и прекратяването на поддръжката за стари версии на Windows създава безпрецедентна заплаха за киберсигурността, която изисква незабавни действия от страна на всички потребители.
Мащабни атаки срещу SharePoint сървърите на Microsoft
През юли 2025 година Microsoft потвърди мащабна хакерска кампания, насочена към сървърите SharePoint – широко използвана корпоративна платформа за споделяне и управление на документи. Основната уязвимост носи индекс CVE-2025-53770 и получи почти максималната оценка по скалата на CVSS – 9.8 точки от 10 възможни, което я прави изключително опасна.
Експерти от глобалната фирма за киберсигурност Palo Alto Networks предупреждават, че атаките са реални, вече са в ход и представляват сериозна заплаха. Според източници на вестник Washington Post, пробивите засягат федерални и щатски агенции в САЩ, университети, енергийни и телекомуникационни компании, включително и в Азия.
Сред засегнатите институции е дори Агенцията за ядрени оръжия на САЩ, която отговаря за поддръжката и сигурността на американския ядрен арсенал. Общият брой на компрометираните организации надхвърля 400.
Китайски хакерски групи зад атаките
Microsoft обвини подкрепяните от китайската държава хакерски групи Linen Typhoon и Violet Typhoon, че експлоатират софтуерните уязвимости, заедно с групата Storm-2603. Violet Typhoon е шпионска група, която отдавна се насочва към видни правителствени служители и военни по света, докато Linen Typhoon е известна с кражбата на интелектуална собственост.
Експлоатацията на уязвимостта не се ограничава до инжектиране на произволен код: нападателите използват функциите на механизма за десериализация на обекти в SharePoint, които позволяват изпълнението на команди без удостоверяване. Това означава, че хакерите могат да проникнат в системите без нужда от валидни потребителски данни.
Края на Windows 10 – нова вълна от рискове
Паралелно с активните кибератаки, на 14 октомври 2025 година Microsoft официално прекрати поддръжката на Windows 10. Microsoft спря да предоставя безплатни актуализации, корекции на сигурността и техническа помощ за компютри с Windows 10.
Досега актуализациите редовно запушваха пробойни в сигурността, тъй като системата беше чест обект на хакерски атаки, обяснява експертът по киберсигурност Мартин Краемер от американската фирма KnowBe4. Без тези критични обновления, Windows 10 се превръща в лесна мишена за киберпрестъпници.
Проблемът е особено сериозен, като се има предвид, че близо 40% от компютрите по света все още работят с Windows 10. Милиони устройства остават изложени на нарастващи рискове от вируси, злонамерен софтуер и целенасочени хакерски пробиви.
Какви са рисковете за потребителите?
Когато няма редовни обновления за сигурност, Windows 10 става уязвима към нови заплахи, а рисковете от вируси и хакерски атаки нарастват. Новите уязвимости, които неминуемо ще бъдат открити, ще останат непоправени.
Последствията от оставането на остаряла система са множество:
Повишен риск от кибератаки – Устройствата ще продължат да работят, но ще сa все по- уязвими на вируси и хакерски атаки, тъй като бъгове и пробиви в сигурността няма да бъдат отстранявани.
Компрометиране на лични и корпоративни данни – Хакерите активно търсят слаби места в остарели системи, за да откраднат чувствителна информация, финансови данни и интелектуална собственост.
Разпространение на зловреден софтуер – Ако компютърът е свързан с устройства с Windows 10 в офис мрежа, това може да увеличи риска от разпространение на вируси и хакерски атаки.
Несъвместимост със съвременни приложения – Нови версии на популярни програми като Microsoft 365, Adobe и други бизнес инструменти постепенно спират да поддържат остарели операционни системи.
Как да се защитим?
Microsoft настоятелно препоръчва незабавни действия за всички потребители:
Преминаване към Windows 11 – Това е най-сигурният вариант за дългосрочна защита. Microsoft заяви, че по-новата система Windows 11 отговаря на съвременните изисквания за по-висока сигурност по подразбиране.
Проверка на съвместимостта – Преди ъпгрейд е важно да проверите дали хардуерът ви поддържа Windows 11 чрез инструмента PC Health Check на Microsoft.
Прилагане на всички актуализации за сигурност – За потребителите на SharePoint е критично важно незабавното инсталиране на последните защитни пачове.
Изключване на уязвими системи – Microsoft призова потребители на уязвимите версии да изключат сървърите от интернет, докато се предоставят актуализациите за защита.
Разглеждане на платена поддръжка – За компютри, които не поддържат новата система, компанията предлага еднократно платено удължаване на сигурността за Windows 10 – срещу 30 долара.
Експертите алармират
Поради широкото разпространение на продуктите на Microsoft по света, те са честа цел на кибератаки, а достъпът до защитените мрежи може да донесе огромни количества данни. Експертите подчертават, че текущата ситуация изисква спешни мерки.
В технологичния свят оцеляват тези, които планират, а не тези, които изчакват. Колкото по-дълго потребителите отлагат миграцията към по-нова и по-сигурна система, толкова по-големи стават рисковете от компрометиране на техните данни и устройства.
Комбинацията от активни хакерски кампании и прекратяването на поддръжката за Windows 10 създава перфектната буря в света на киберсигурността. Microsoft работи в тясно сътрудничество с федерални агенции и глобални партньори за ограничаване на щетите, но отговорността за защитата на собствените системи остава при всеки потребител и организация.
Игнорирането на тези предупреждения може да доведе до сериозни последствия – от загуба на лични данни до парализиране на цели корпоративни мрежи. Време е за действие, преди да е станало твърде късно.
