22.03.2018

Отчет Microsoft по информационной безопасности

Компания Microsoft обнародовала отчет по информационной безопасности по всему миру Microsoft Security Intelligence Report volume 23. Новая сводка включает информацию, собранную с февраля прошлого года по январь нынешнего года.

Эксперты проанализировали миллиарды анонимных сигналов об угрозах безопасности сервисов и продуктов Microsoft. В том числе Windows, Bing, Office 365 и Azure. Данные сервисы ежемесячно сканируют 400 млрд электронных писем на фишинг и вредоносное ПО, обрабатывают 450 млрд аутентификаций, проверяют более 18 млрд веб-страниц.

Основные выводы, сделанные во время исследования об угрозах и уязвимостях:

1)    Бот-сети продолжают влиять на миллионы компьютеров по всему миру, заражая их вредоносными программами. Боты применяются в качестве инфраструктуры распространения подобных программ с моделью оплаты за установку.

В ноябре прошлого года Microsoft выявила глобальную бот-сеть Gamarue, которая распространяла более 80 различных семейств вредоносных программ. После разоблачения число заражений сократилось на 30% всего за три месяца.

2)    Хакеры отдают предпочтение простым и доступным методам атак, такие как социальная инженерия, — в противовес более дорогим вариантам обойти меры безопасности. Обнаружив точку опоры, хакеры устанавливают специальные вредоносные программы, адаптированные к целевому устройству.

В период с июня по декабрь прошлого года именно фишинг составил более половины всех атак, нацеленных на Office 365.

С октября прошлого года по январь текущего было выявлено, что почти 80% облачных приложений для хранения данных и 86% облачных сервисов для совместной работы не шифруют данные.

3)    Хакеры осуществляют более быстрые и разрушительные атаки, направленные в основном на корпоративный сегмент. Самое большое число таких случаев было зафиксировано в Мьянме, Бангладеш, Венесуэле, Пакистане, Индонезии и Украине. При выборе страны хакеры оценивают разные параметры, такие как уровень ВВП, средний возраст интернет-пользователей, доступные платежные средства.

WannaCrypt, Petya/NotPetya и BadRabit — недавние примеры того, как вымогатели получают влияние над своими жертвами не только в цифровом мире.

4)    Все эти хакерские атаки — взаимосвязаны. Например, именно вымогательство было одним из самых распространенных вариантов вредоносных программ, распространяемых сетью ботов Gamarue. Другой пример: киберпреступники применяют законные возможности системы, чтобы прикрепить документ (например, файл Microsoft Office), что содержит вымогательство в вредоносном электронном письме.

Чтобы не стать жертвой киберпреступников, эксперты советуют:

  • Регулярно обновлять ПО или же использовать современные операционные системы, которые обновляются автоматически, такие как Windows 10
  • Использовать антивирусные программы, что регулярно обновляют вирусные базы
  • Делать резервные копии ваших файлов в облачных системах (например, Microsoft OneDrive)
  • Не открывать электронные письма и вложенные файлы от неизвестных отправителей, не переходить по непроверенным ссылкам

Чтобы противостоять атакам на уровне организации, нужно:

  • Создать и внедрить целостную стратегию по защите от угроз
  • Использовать ПО с интегрированными средствами безопасности, как в Microsoft 365
  • Регулярно отслеживать работающие в системе программы
  • Сделать многофакторную или биометрическую аутентификацию в каждой учетной записи на каждом устройстве

Посмотреть новый отчет можно здесь.

10 апреля пройдет вебкаст Microsoft Security Intelligence Report Volume 23—Breaking Botnets and Wrestling Ransomware. В рамках этого события эксперты компании подробнее расскажут об исследовании и подскажут, как защитить вашу компанию.