24-ый выпуск отчета Microsoft по информационной безопасности (Security Intelligence Report — далее SIR) стал доступен 1 марта 2019 г. Теперь можно скачать отчет в PDF-формате, а также ознакомиться онлайн с его интерактивной версией, которая предоставляет инструменты для сортировки и всестороннего анализа данных.
Данный выпуск отчета отражает события прошедшего года в системе безопасности. Он содержит обзор ситуации в сфере безопасности, уроки, извлеченные из практического опыта, и рекомендуемые передовые методики.
Дмитрий Береснев, Директор по кибербезопасности и лицензионному соответствию Microsoft, прокомментировал данные отчета: «Усиление основных тенденций цифровой трансформации (диджитизация, IoT, персонализированные бизнес-модели) делает цифровые активы все более ценными, а следовательно – все более привлекательными для киберпреступников. Умение избегать киберугроз (например, с помощью SAM) и отбивать их в реальном времени (например, с помощью Azure Sentinel) – важнейшее умение любого бизнеса и человека в нашу цифровую эпоху. К сожалению, мы все еще видим огромные объемы пиратского и устаревшего ПО, компрометирующего данные миллионов пользователей в Восточной Европе.»
Для составления отчета команда SIR отобрала основные идеи и ключевые тенденции из годового объема данных из различных источников. Составители проанализировали 6,5 триллиона оповещений системы безопасности, которые проходят через облако Microsoft каждый день. Также они собрали идеи тысяч исследователей в области безопасности со всего мира и извлекли уроки из реального опыта, такого как кампания Ursnif и массовая атака с применением криптомайнера Dofoil.
Из множества произошедших событий команда SIR выделила четыре ключевые тенденции:
- Атаки программ-вымогателей идут на спад
- Широко распространен майнинг криптовалют
- Цепочки поставок программного обеспечения подвержены риску
- Фишинг по-прежнему является предпочитаемым методом атаки
- Атаки программ-вымогателей идут на спад
Значительное снижение количества атак программ-вымогателей, зафиксированных в 2018 году, стало отличным примером того, как сообщество специалистов по кибербезопасности вынуждает злоумышленников корректировать свои действия. В данных только за 2017 год исследователи указывали на большую угрозу, которую представляли программы-вымогатели. Взломщики перешли от этого метода к более скрытным атакам, так как пользователи стали грамотнее реагировать на них.
Майнинг криптовалют широко распространился
Прибыльный майнинг криптовалют требует огромной вычислительной мощности для выполнения сложных расчетов, поэтому взломщики устанавливают вредоносное ПО на компьютеры пользователей, чтобы «украсть» необходимые вычислительные ресурсы. Отчет SIR дает представление о том, как работает криптовалюта, и о других факторах, определяющих эту тенденцию.
Цепочки поставок программного обеспечения подвержены риску
Атаки цепочек поставок программного обеспечения — еще одна тенденция, которую Microsoft отслеживает уже несколько лет. Один из методов поставки, используемый взломщиками, заключается во включении взломанного компонента в законное приложение или пакет обновлений, которые распространяются среди пользователей ПО. Эти атаки иногда довольно трудно обнаружить, поскольку они используют доверие пользователей к своим поставщикам ПО. В отчете приводятся примеры, в том числе кампании Dofoil, которая показывает, насколько широко распространены эти виды атак, и что Microsoft делает для их предотвращения и реагирования.
Фишинг по-прежнему является излюбленным методом атаки
Фишинг остается популярным методом атаки и в обозримом будущем это не изменится. Хорошая новость в том, что так же, как и в случае с программами-вымогателями, злоумышленники изменили тактику в ответ на более сложные инструменты и методы, которые были применены для защиты пользователей.
Скачать 24 часть отчета и изучить данные, относящиеся к Казахстану, можно на интерактивном веб-сайте. Сайт будет обновляться ежемесячно, чтобы пользователи были в курсе новых данных на протяжении всего года.
Отчет SIR предназначен для предоставления аналитической информации и выводов, которые Microsoft генерирует в рамках своей более широкой работы по обеспечению безопасности. Комплекс мер и нововведений Microsoft в области безопасности помогают защитникам использовать новейшие сведения и средства защиты для того, чтобы быть на шаг впереди в меняющейся обстановке в сфере кибербезопасности.