Звіт Microsoft з безпеки: злами, фішинг, бот-мережі та інше

Випуск Microsoft Security Intelligence Report volume 23 охоплює дані, зібрані з лютого 2017 року по січень 2018

Microsoft випустила глобальний звіт з інформаційної безпеки Microsoft Security Intelligence Report volume 23. У ньому компанія розповіла про загрози інформаційній безпеці, трендах кібератак і способах захисту. Дослідження виявило, що шкідливі програми продовжують поширюватися через масивні бот-мережі; зловмисники зосереджуються на фішингу; атаки вимагачів стають швидшими і більш руйнівними.

Випуск Microsoft Security Intelligence Report volume 23 охоплює дані, зібрані з лютого 2017 року по січень 2018. За цей час кіберексперти проаналізували мільярди анонімних сигналів про загрози безпеки сервісів і продуктів Microsoft, зокрема, Windows , Bing, Office 365 і Azure. Ці сервіси щомісяця сканують 400 млрд електронних листів на фішинг і шкідливе ПЗ, обробляють 450 млрд аутентифікації, перевіряють понад 18 млрд веб-сторінок.

Ключові висновки про основні загрози і вразливості:

  • Бот-мережі продовжують впливати на мільйони комп’ютерів у всьому світі, заражаючи їх шкідливими програмами. Боти використовуються як інфраструктура поширення таких програм з бізнес-моделлю «оплата за встановлення». У листопаді 2017 року Microsoft виявила найбільшу у світі бот-мережу Gamarue, яка поширювала більше 80 різних сімейств шкідливих програм. Після викриття кількість заражень зменшилася на 30% всього за три місяці.
  • Хакери віддають перевагу простим і недорогим методам атак, таким як соціальна інженерія, ? на противагу дорожчим спробам обійти заходи безпеки «жертви». Виявивши точку опори, зловмисники розгортають спеціальні шкідливі програми, адаптовані до цільового пристрою. У період з червня по грудень 2017 саме фішинг склав більше 50% всіх атак, націлених на Office 365. Із жовтня 2017 по січень 2018 було виявлено, що 79% хмарних додатків для зберігання даних і 86% хмарних додатків для спільної роботи не шифрують інформацію.
  • Вимагачі проводять усе більш стрімкі та руйнівні атаки, спрямовані головним чином на бізнес-сегмент. Найбільша кількість таких випадків ? у М’янмі, Бангладеш, Венесуелі, Пакистані, Індонезії та Україні. При виборі країни зловмисники оцінюють різні фактори, такі як рівень ВВП, середній вік користувачів інтернету, доступні в регіоні платіжні засоби. WannaCrypt, Petya/NotPetya і BadRabit ? нещодавні приклади того, як вимагачі набувають вплив над своїми жертвами не тільки в рамках цифрового світу.

Усі ці загрози ? взаємопов’язані. Наприклад, саме віруси-вимагачі стали одними з найвідоміших типів шкідливих програм, які розповсюджуються бот-мережею Gamarue. Інший приклад: кіберзлочинці використовують законні можливості платформи, щоб прикріпити документ (наприклад, документ Microsoft Office), який містить вимагання у фішинговому електронному листі.

Щоб не стати жертвою вимагачів, експерти рекомендують:

  • регулярно оновлювати ПЗ або ж використовувати сучасні операційні системи, які оновлюються автоматично, такі як Windows 10;
  • користуватися антивірусними програмами, які регулярно оновлюють вірусні бази;
  • робити резервні копії ваших файлів у хмарних сховищах, таких як Microsoft OneDrive;
  • не відкривати електронні листи і вкладені файли від невідомих адресантів, не переходити за неперевіреними посиланнями.

Організаціям, щоб протистояти атакам, варто дотримуватися таких дій:

  • розробити і впровадити цілісну стратегію з кіберзахисту;
  • використовувати програмне забезпечення з інтегрованими засобами безпеки, як у Microsoft 365;
  • регулярно відстежувати запущені в системі програми;
  • впровадити багатофакторну або біометричну аутентифікацію в кожний обліковий запис на кожному пристрої.