Четверг, 19 декабря, 2024

Отчет Microsoft по безопасности: взломы, фишинг, бот-сети и другое

Microsoft выпустила глобальный отчет по информационной безопасности Microsoft Security Intelligence Report volume 23. В нем компания рассказала об угрозах информационной безопасности, трендах кибератак и способах защиты. Исследование выявило, что вредоносные программы продолжают распространяться через массивные бот-сети; злоумышленники сосредотачиваются на фишинге; атаки вымогателей становятся более быстрыми и разрушительными.

Выпуск Microsoft Security Intelligence Report volume 23 охватывает данные, собранные с февраля 2017 года по январь 2018. За это время киберэксперты проанализировали миллиарды анонимных сигналов об угрозах безопасности сервисов и продуктов Microsoft, включая Windows , Bing, Office 365 и Azure. Эти сервисы ежемесячно сканируют 400 млрд электронных писем на фишинг и вредоносное ПО, обрабатывают 450 млрд аутентификации, проверяют свыше 18 млрд веб-страниц.

Ключевые выводы и основные угрозы и уязвимости:

  • Бот-сети продолжают влиять на миллионы компьютеров по всему миру, заражая их вредоносными программами. Боты используются в качестве инфраструктуры распространения таких программ с бизнес-моделью «оплата за установку». В ноябре 2017 года Microsoft обнаружила крупнейшую в мире бот-сеть Gamarue, которая распространяла более 80 различных семейств вредоносных программ. После разоблачения число заражений уменьшилось на 30% всего за три месяца.
  • Хакеры отдают предпочтение простым и недорогим методам атак, таким как социальная инженерия, ? в противовес более дорогим попыткам обойти меры безопасности «жертвы». Обнаружив точку опоры, злоумышленники разворачивают специальные вредоносные программы, адаптированные к целевому устройству. В период с июня по декабрь 2017 именно фишинг составил более 50% всех атак, нацеленных на Office 365. С октября 2017 по январь 2018 было выявлено, что 79% облачных приложений для хранения данных и 86% облачных приложений для совместной работы не шифруют информацию.
  • Вымогатели проводят все более стремительные и разрушительные атаки, направленные главным образом на бизнес-сегмент. Наибольшее количество таких случаев ? в Мьянме, Бангладеш, Венесуэле, Пакистане, Индонезии и Украине. При выборе страны злоумышленники оценивают различные факторы, такие как уровень ВВП, средний возраст пользователей интернета, доступные в регионе платежные средства.  WannaCrypt, Petya/NotPetya и BadRabit ? недавние примеры того, как вымогатели приобретают влияние над своими жертвами не только в рамках цифрового мира.

Все эти угрозы ? взаимосвязаны. Например, именно вирусы-вымогатели стали одними из наиболее известных типов вредоносных программ, которые распространяются бот-сетью Gamarue. Другой пример: киберпреступники используют законные возможности платформы, чтобы прикрепить документ (например, документ Microsoft Office), содержащая требование в фишинговом электронном письме.

Чтобы не стать жертвой вымогателей, эксперты рекомендуют:

  • регулярно обновлять ПО или же использовать современные операционные системы, которые обновляются автоматически, такие как Windows 10;
  • пользоваться антивирусными программами, регулярно обновлять вирусные базы;
  • делать резервные копии ваших файлов в облачных хранилищах, таких как Microsoft OneDrive;
  • не открывать электронные письма и вложенные файлы от неизвестных адресантов, не переходить по непроверенным ссылкам.

 

Организациям, чтобы противостоять атакам, следует придерживаться таких действий:

  • разработать и внедрить целостную стратегию по киберзащите;
  • использовать программное обеспечение с интегрированными средствами безопасности, как в Microsoft 365;
  • регулярно отслеживать запущенные в системе программы;
  • внедрить многофакторную или биометрическую аутентификацию в каждой учетной записи на каждом устройстве.

 

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися