29 сентября корпорация Microsoft представила ежегодный отчет Digital Defense Report о тенденциях в области кибербезопасности за последний год.
Исходя из этого отчета, злоумышленники начали использовать новые методы атак, которые маскируют их местонахождение и угрожают даже самым защищенным объектам. Преступные группы, нацеленные на предприятия государственного сектора, перенесли свою инфраструктуру в “облако”, чтобы скрыться среди разрешенных сервисов, а злоумышленники разработали новые способы поиска систем, уязвимых для угроз выкупа.
Атаки злоумышленников стают все более изощренными, поскольку те выбирают методы сбора учетных данных и программ-вымогателей, а также все большее внимание уделяют устройствам Internet of Things (IoT).
Среди наиболее значимых статистических данных по этим тенденциям:
– В 2019 году в Microsoft заблокировали более 13 миллиардов вредоносных и подозрительных писем, из которых более 1 миллиарда были с URL-адресами, созданными с целью запуска фишинг-атаки на учетные данные.
– Чаще всего в период с октября 2019 года по июль 2020 года в Microsoft проводили операции по реагированию на инциденты с использованием Ransomware.
– Наиболее распространенными методами атак, которые были направлены на государственные субъекты в прошлом году, являются разведка, сбор учетных данных, вредоносное ПО и эксплойты в виртуальной частной сети (VPN).
– Угрозы Internet of Things постоянно расширяются и развиваются. В первой половине 2020 года общий объем атак увеличился примерно на 35% по сравнению со второй половиной 2019 года.
Учитывая скачок в изощренности атак за последний год, как никогда важно предпринимать шаги для установки новых правил поведения в киберпространстве. Все организации, будь то правительственные учреждения или предприятия, инвестируют в людей и технологии, чтобы помочь остановить атаки. Важно, чтобы люди были сосредоточены на основах, включая регулярное применение обновлений безопасности, комплексные политики резервного копирования и особенно, активацию многофакторной аутентификации (MFA).
Данные Microsoft показывают, что только включение MFA предотвратило бы большинство успешных атак.
Источник Microsoft
По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380 (44) 355 07 70 или info@amica.ua
