29 сентября корпорация Microsoft представила ежегодный отчет Digital Defense Report о тенденциях в области кибербезопасности за последний год.

Исходя из этого отчета, злоумышленники начали использовать новые методы атак, которые маскируют их местонахождение и угрожают даже самым защищенным объектам. Преступные группы, нацеленные на предприятия государственного сектора, перенесли свою инфраструктуру в “облако”, чтобы скрыться среди разрешенных сервисов, а злоумышленники разработали новые способы поиска систем, уязвимых для угроз выкупа.

Атаки злоумышленников стают все более изощренными, поскольку те выбирают методы сбора учетных данных и программ-вымогателей, а также все большее внимание уделяют устройствам Internet of Things (IoT).

Среди наиболее значимых статистических данных по этим тенденциям:

– В 2019 году в Microsoft заблокировали более 13 миллиардов вредоносных и подозрительных писем, из которых более 1 миллиарда были с URL-адресами, созданными с целью запуска фишинг-атаки на учетные данные.

– Чаще всего в период с октября 2019 года по июль 2020 года в Microsoft проводили операции по реагированию на инциденты с использованием Ransomware.

– Наиболее распространенными методами атак, которые были направлены на государственные субъекты в прошлом году, являются разведка, сбор учетных данных, вредоносное ПО и эксплойты в виртуальной частной сети (VPN).

– Угрозы Internet of Things постоянно расширяются и развиваются. В первой половине 2020 года общий объем атак увеличился примерно на 35% по сравнению со второй половиной 2019 года.

Учитывая скачок в изощренности атак за последний год, как никогда важно предпринимать шаги для установки новых правил поведения в киберпространстве. Все организации, будь то правительственные учреждения или предприятия, инвестируют в людей и технологии, чтобы помочь остановить атаки. Важно, чтобы люди были сосредоточены на основах, включая регулярное применение обновлений безопасности, комплексные политики резервного копирования и особенно, активацию многофакторной аутентификации (MFA).

Данные Microsoft показывают, что только включение MFA предотвратило бы большинство успешных атак.

Источник Microsoft

По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380 (44) 355 07 70 или info@amica.ua