Microsoft получает и анализирует сигналы о кибератаках в облачных и локальных решениях, развернутых по всему миру, исследует угрозы, уязвимости и предоставляет клиентам отчеты с актуальными цифрами. Новый том отчета за первый квартал 2017 года содержит данные о киберугрозах, актуальных более чем для 100 стран и регионов. 22 том Security Intelligence включает важные изменения: в нем упорядочены наборы данных по облачным сервисам и конечным точкам, а информация предоставлена за более короткий период (за 3 месяца вместо 6).
«Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные», — комментирует Сархан Гашимов, глава представительства Microsoft в Азербайджане.
По мере перехода компаний в облака частота и сложность атак на учетные записи возросла. Количество подверженных атакам облачных аккаунтов Microsoft увеличилось на 300% за год (первый квартал 2016 г. — второй квартал 2017 г.). Число попыток входа с вредоносных IP-адресов повысилось на 44% (по данным на первый квартал 2017 г.).
Более ⅔ входящих атак на сервисы Azure в первом квартале 2017 г. поступали с IP-адресов из Китая и США (35,1% и 32,5% соответственно). На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.
Среди наиболее распространенных киберугроз — сайты со скрытой загрузкой, то есть веб-сайты, в коде которых содержится вредоносное ПО. При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шифровальщики (ransomware), которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму. Программы-шифровальщики нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия. В Windows 10 предусмотрены инструменты, которые позволяют предотвратить такие атаки. Кроме этого, новый браузер Microsoft EDGE интегрирован с Защитником Windows, что позволяет блокировать 98% вредоносных ссылок. С осенним обновлением Fall Creators Update в Windows 10 также станут доступны функции по защите компьютера, основанные на облачных технологиях.
В последнее время участились угрозы эксплойтов — наборов вредоносного программного обеспечения, которое обнаруживают уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.
Уязвимость ПК можно минимизировать. Для этого Microsoft рекомендует использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы (например, жест или ПИН-код). Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут перехватить соединение, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов.