В своем очередном отчете Microsoft рассказала о самых распространенных угрозах

09 Январь 2018

Традиционно компания Microsoft делится с экспертами и всеми пользователями, которые разбираются в проблемах безопасности, своими самыми последними данными относительно актуальных проблем безопасности и возникающих киберугрозах.

Благодаря таким отчетам другие компании смогут получить подробную информацию о возникающих угрозах и предпринять все необходимые меры для предотвращения вероятных атак.

Последний обнародованный том отчета вышел под порядковым номером 22.

В своих отчетах американская корпорация предоставляет максимально актуальную и подробную информацию проведенных и возможных кибератаках. Получает она эти данные путем анализа поступающих сообщений и прочих сигналов о возникающих угрозах, направленных на локальные или облачные хранилища. Также компания исследует уже совершенные угрозы безопасности, на основе чего специалисты предоставляют точные цифры и прочие данные, касающиеся этих угроз.

В 22-й том отчета компания включила данные только за первый квартал 2017-го года, однако он содержит в себе информацию, которая будет полезна как минимум специалистам из 100 стран мира. В обнародованном томе содержится информация по наборам данных относительно атак на облачные сервисы. В нем также можно найти отчеты как за последние 6 месяцев, так и за 3. Благодаря этому можно более наглядно проследить динамику совершения кибератак.

Специалисты Microsoft отмечают, что время от времени формат угроз очень сильно меняется, поэтому очень важно следить за такими изменениями и информировать другие всемирно известные компании о возможных способах осуществления кибератак. По мнению экспертов, свободный доступ к такой информации позволит производителям разного ПО максимально оперативно реагировать на возникающие и вероятные угрозы и обеспечить своим программам более высокий уровень защиты.

По мере того, как компании все больше переходят на облачные технологии, атаки на личные данные пользователей становятся все сложнее и изощреннее. Например, за последний год число уязвимых облачных аккаунтов выросло по сравнению с обнародованными ранее данными почти на 300%. Также почти на половину выросло число попыток совершения атак с вредоносных IP-адресов.

Специалисты Microsoft для наглядности привели пример совершения атак на сервис Azure. Так, за первый квартал прошлого года почти две трети всех совершенных на него атак осуществлялись с IP-адресов из двух стран: США и Китая, - причем их доля почти равна и составляет на каждую страну более 30%. Чуть меньше атак осуществлялось из Кореи. Но хакеры этим не ограничивались. Кибератаки осуществлялись еще из 116 стран мира. Злоумышленники могли получить доступ к облачным учетным записям пользователей, используя при этом украденные логины и пароли. Как отмечают эксперты, в большинстве случаев уязвимости тут совершенно не при чем. Пользователи чаще всего сами виноваты во взломе своих учетных записей из-за того, что выбирают слишком простые пароли или некорректно управляют ими.

Согласно отчету Microsoft, самую большую угрозу предоставляют сайты со скрытым вредоносным программным обеспечением, которое загружается сразу же при открытии одной из страниц ресурса. Такая угроза особенно опасна в тех случаях, когда пользователь использует слабую антивирусную защиту или не использует ее вообще.

Примерно такими же по уровню опасности являются шифровальщики, которые шифруют все имеющиеся на персональном компьютере пользователя файлы и требует за их расшифровку выплатить определенную сумму. Больше всего пока от таких программ страдают пользователи из Европы и крупные компании по всему миру.

В Microsoft также отметили рост числа атак, совершенных с помощью эксплоитов, которые помогают вредоносному ПО через имеющие уязвимости проникать на персональные компьютеры жертв.

Чтобы избежать возможных киберугроз, специалисты советуют своевременно обновлять свою операционную систему, антивирусное программное обеспечение и браузеры. Кроме этого нужно использовать сложные пароли и по возможности многофакторную авторизацию.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.