Эксперты сообщили о росте количества киберугроз в области Интернета вещей
Компания Microsoft представила результаты ежегодного отчета Digital Defense Report, посвященного основным тенденциям в области кибербезопасности за прошедший год. Согласно документу, в первой половине 2020 года общий объем атак в сфере IoT увеличился примерно на 35% в годовом исчислении. Об этом Rusbase сообщили в пресс-службе Microsoft.
Отмечается, что злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже очень защищенные организации.
В отчете также указаны другие выводы.
- За год компанией Microsoft было заблокировано более 13 млрд вредоносных и подозрительных писем. Из них более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.
Злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей. Около 70% всех киберинцидентов пришлось на данный вид мошенничества.
Отмечается, что киберпреступники стали чаще имитировать рассылку электронных писем от имен крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.
- С октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.
Среди подобных атак выделяются зашифрованные и утраченные данные, а также угроза выкупа важной корпоративной информации.
Анализ поведения хакеров показал, что они тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда организации будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.
- Наиболее распространенными техниками атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей (VPN).
Microsoft советует предпринимать меры по установлению новых правил поведения в киберпространстве. Отмечается, что частные и государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам работы с сетью:
- регулярной установке обновлений для обеспечения безопасности,
- применению комплексных политик резервного копирования,
- использованию многофакторной аутентификации.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Искусство переговоров»
- 1 Microsoft разработала собственные модели ИИ — MAI Эксперты видят в этом первый шаг к «расставанию» с OpenAI 08 марта 18:30
- 2 Microsoft остановит работу Skype в мае Компания предложит пользователям перейти в Teams 28 февраля 13:22
- 3 Как составить сравнительную таблицу: виды и рекомендации Наиболее эффективные решения для сравнительных таблиц 22 февраля 16:30
- 4 Microsoft представила новый чип, который ускорит приход эры квантовых вычислений Полноценные квантовые компьютеры появятся в течение нескольких лет, уверены в Microsoft 20 февраля 22:06