Microsoft опубликовал отчет по киберугрозам

Microsoft получает и анализирует сигналы о кибератаках в облачных и локальных решениях, развернутых по всему миру, исследует угрозы, уязвимости и предоставляет клиентам отчеты с актуальными цифрами. Новый том отчета за первый квартал 2017 г. содержит данные о киберугрозах, актуальных более чем для 100 стран и регионов. 22 том Security Intelligence включает важные изменения: в нем упорядочены наборы данных по облачным сервисам и конечным точкам, а информация предоставлена за более короткий период (за три месяца вместо шести).

«Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», − комментирует Антон Мякишев, Глава представительства Microsoft в Беларуси.

По мере перехода компаний в облака частота и сложность атак на учетные записи возросла. Количество подверженных атакам облачных аккаунтов Microsoft увеличилось на 300% за год (первый квартал 2016 г. – второй квартал 2017 г.). Число попыток входа с вредоносных IP-адресов повысилось на 44% (по данным на первый квартал 2017 г.).

Более ⅔ входящих атак на сервисы Azure в первом квартале 2017 г. поступали с IP-адресов из Китая и США (35,1% и 32,5% соответственно). На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.

Среди наиболее распространенных киберугроз – сайты со скрытой загрузкой, то есть, веб-сайты, в кодах которых находится вредоносное ПО. При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шантажисты, которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму. Программы-шантажисты нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия. 

В последнее время участились угрозы эксплойтов – наборов вредоносного программного обеспечения, которое обнаруживают уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.

Уязвимость ПК можно минимизировать. Для этого Microsoft рекомендует использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы (например, жест или ПИН-код). Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут подслушать разговор, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов.

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!