Microsoft опубликовал отчет по киберугрозам

0
539

Компания Microsoft регулярно публикует отчеты Security Intelligence с новейшими данными об актуальных проблемах кибербезопасности, из которых компании по всему миру могут узнать о возможных атаках и принять необходимые меры по их предотвращению. Сегодня доступен 22 том отчета.

Алматы, 21 сентября 2017 года. – Microsoft получает и анализирует сигналы о кибератаках в облачных и локальных решениях, развернутых по всему миру, исследует угрозы, уязвимости и предоставляет клиентам отчеты с актуальными цифрами. Новый том отчета за первый квартал 2017 г. содержит данные о киберугрозах, актуальных более чем для 100 стран и регионов. 22 том Security Intelligence включает важные изменения: в нем упорядочены наборы данных по облачным сервисам и конечным точкам, а информация предоставлена за более короткий период (за три месяца вместо шести).

«Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», − комментирует Улан Каражигитов, руководитель направления Windows, Microsoft CIS.

По мере перехода компаний в облака частота и сложность атак на учетные записи возросла. Количество подверженных атакам облачных аккаунтов Microsoft увеличилось на 300% за год (первый квартал 2016 г. – второй квартал 2017 г.). Число попыток входа с вредоносных IP-адресов повысилось на 44% (по данным на первый квартал 2017 г.).

Более ⅔ входящих атак на сервисы Azure в первом квартале 2017 г. поступали с IP-адресов из Китая и США (35,1% и 32,5% соответственно). На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.

Среди наиболее распространенных киберугроз – сайты со скрытой загрузкой, то есть, веб-сайты, в кодах которых находится вредоносное ПО. При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шантажисты, которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму. Программы-шантажисты нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия. В Windows 10 предусмотрены инструменты, которые позволяют предотвратить атаки шантажистов. Кроме этого, новый браузер Microsoft EDGE интегрирован с Защитником Windows, что позволяет блокировать 98% вредоносных ссылок. С осенним обновлением Fall Creators Update в Windows 10 также станут доступны функции по защите компьютера, основанные на  облачных технологиях.

В последнее время участились угрозы эксплойтов – наборов вредоносного программного обеспечения, которое обнаруживают уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.

Уязвимость ПК можно минимизировать. Для этого Microsoft рекомендует использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы (например, жест или ПИН-код). Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут подслушать разговор, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов.

Информация о Microsoft

Основанная в 1975 году, корпорация Microsoft является мировым лидером в производстве программного обеспечения, предоставлении услуг и решений, которые помогают людям реализовать свой потенциал.

Корпорация Microsoft разрабатывает и выпускает широкий спектр устройств и услуг для корпоративных и индивидуальных пользователей, которые дают новые возможности людям по всему миру, на работе и дома. В число устройств и услуг входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети интернет и инструменты разработки. Кроме того, Microsoft предлагает интерактивные (online) услуги, издает книги по компьютерной тематике, производит периферийное оборудование для компьютеров, занимается исследовательской деятельностью и разработкой новых компьютерных технологий. Microsoft работает в более чем в 190 странах. Продукты Microsoft переведены более чем на 45 языков и совместимы с большинством платформ персональных компьютеров.