Microsoft выпустила глобальный отчет по информационной безопасности Microsoft Security Intelligence Report volume 23

 

 

В глобальном отчете по информационной безопасности Microsoft рассказала о угрозах информационной безопасности, трендах кибератак и способах защиты. Исследование обнаружило, что вредоносные программы продолжают распространяться через массивные бот-сети; злоумышленники сосредотачиваются на фишинге; атаки вымогателей становятся более быстрыми и разрушительными.

Microsoft выпустила глобальный отчет по информационной безопасности Microsoft Security Intelligence Report volume 23. Свежий выпуск отчета включает данные, собранные с февраля 2017 года по январь 2018. Эксперты проанализировали миллиарды анонимных сигналов об угрозах безопасности сервисов и продуктов Microsoft, включая Windows, Bing, Office 365 и Azure. Эти сервисы ежемесячно сканируют 400 млрд электронных писем на фишинг и вредоносное ПО, обрабатывают 450 млрд аутентификаций, проверяют более 18 млрд веб-страниц.

 Ключевые выводы об основных угрозах и уязвимостях: 

  • Бот-сети продолжают воздействовать на миллионы компьютеров по всему миру, заражая их вредоносными программами. Боты используются в качестве инфраструктуры распространения таких программ с бизнес-моделью «оплата за установку».
  • В ноябре 2017 года Microsoft обнаружила крупнейшую в мире бот-сеть Gamarue, которая распространяла более 80 различных семейств вредоносных программ. После разоблачения число заражений уменьшилось на 30% всего за три месяца.
  • Хакеры предпочитают простые и недорогие методы атак, такие как социальная инженерия, — в противовес более дорогостоящим попыткам обойти меры безопасности жертвы. Выявив точку опоры, злоумышленники разворачивают специальные вредоносные программы, адаптированные к целевому устройству.
  • В период с июня по декабрь 2017 именно фишинг составил более 50% всех атак, нацеленных на Office 365.
  • С октября 2017 по январь 2018 было выявлено, что 79% облачных приложений для хранения данных и 86% облачных приложений для совместной работы не шифруют информацию.
  • Вымогатели проводят все более стремительные и разрушительные атаки, направленные главным образом на бизнес-сегмент. Наибольшее количество таких случаев — в Мьянме, Бангладеш, Венесуэле, Пакистане, Индонезии и Украине. При выборе страны злоумышленники оценивают разные факторы, такие как уровень ВВП, средний возраст пользователей интернета, доступные в регионе платежные средства.
  • WannaCrypt, Petya/NotPetya и BadRabit — недавние примеры того, как вымогатели приобретают влияние над своими жертвами не только в рамках цифрового мира.
  • Все эти угрозы — взаимосвязаны. К примеру, именно вымогательство было одним из самых известных типов вредоносных программ, распространяемых бот-сетью Gamarue. Другой пример: киберпреступники используют законные возможности платформы, чтобы прикрепить документ (например, документ Microsoft Office), содержащий вымогательство в фишинговом электронном письме.

Чтобы не стать жертвой вымогателей, эксперты рекомендуют:

  • Регулярно обновлять ПО или же использовать современные операционные системы, которые обновляются автоматически, такие как Windows 10.
  • Пользоваться антивирусными программами, каторые регулярно обновляют вирусные базы.
  • Делать резервные копии ваших файлов в облачных хранилищах, таких как Microsoft OneDrive.
  • Не открывать электронные письма и вложенные файлы от неизвестных отправителей, не переходить по непроверенным ссылкам.

Чтобы противостоять атакам на уровне организации, следует:

  • Разработать и внедрить целостную стратегию по защите от киберугроз.
  • Использовать программное обеспечение с интегрированными средствами безопасности, как в Microsoft 365.
  • Регулярно отслеживать запущенные в системе программы
  • Внедрить многофакторную или биометрическую аутентификацию в каждой учетной записи на каждом устройстве.

Ознакомиться с 23-й выпуском отчета можно на сайте компании.

10 апреля состоится вебкаст Microsoft Security Intelligence Report Volume 23—Breaking Botnets and Wrestling Ransomware, во время которого эксперты компании подробнее расскажут об исследовании и расскажут, как защитить вашу организацию.

 

Пожалуйста, оставьте свой комментарий

Оставить отзыв

Регистрация
Сбросить пароль