Компания Microsoft представила результаты ежегодного отчета Digital Defense Report, посвященного основным тенденциям в области кибербезопасности за прошедший год. Согласно документу, в первой половине 2020 года общий объем атак в сфере IoT увеличился примерно на 35% в годовом исчислении. Об этом Rusbase сообщили в пресс-службе Microsoft.
Отмечается, что злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже очень защищенные организации.
В отчете также указаны другие выводы.
- За год компанией Microsoft было заблокировано более 13 млрд вредоносных и подозрительных писем. Из них более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.
Злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей. Около 70% всех киберинцидентов пришлось на данный вид мошенничества.
Отмечается, что киберпреступники стали чаще имитировать рассылку электронных писем от имен крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.
- С октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.
Среди подобных атак выделяются зашифрованные и утраченные данные, а также угроза выкупа важной корпоративной информации.
Анализ поведения хакеров показал, что они тщательно выбирают время осуществления атаки, например, в праздничные дни, когда организации сложнее оперативно отреагировать на вторжение. Также они изучают потребности бизнеса, выбирая время, когда организации будет проще выплатить выкуп, чем оплатить простои, например, в течение биллинговых циклов в здравоохранении, финансах или юриспруденции.
- Наиболее распространенными техниками атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей (VPN).
Microsoft советует предпринимать меры по установлению новых правил поведения в киберпространстве. Отмечается, что частные и государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам работы с сетью:
- регулярной установке обновлений для обеспечения безопасности,
- применению комплексных политик резервного копирования,
- использованию многофакторной аутентификации.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Просто о сложном: первые шаги в бизнесe»
- 1 Конкуренты Илона Маска опасаются его политического влияния — WSJ
- 2 Федеральная торговая комиссия США начала антимонопольное расследование в отношении Microsoft
- 3 Microsoft тестирует первый внутриигровой браузер на базе Edge
- 4 В Microsoft Teams добавят автоматический перевод речи с помощью ИИ
ВОЗМОЖНОСТИ
04 декабря 2024
04 декабря 2024
04 декабря 2024