Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям.

Согласно отчету, самые высокие показатели были зафиксированы в Пакистане, Непале, Бангладеш и Украине (33,2% или выше), самые низкие – в Финляндии, Дании, Ирландии и США (11,4% или ниже).

Самой часто встречающейся категорией нежелательного ПО стали трояны. Процент их распространения с февраля 2017 года по январь 2018 года вырос с 6% до 10%. Показатели других видов вредоносного ПО (дропперов, обфускаторов, вирусов-вымогателей и т.д.) составили менее 1%.

По данным отчета Microsoft, фишинг был в числе самых серьезных угроз в почтовых ящиках пользователей Office 365 во втором полугодии 2017 года (53%), 180-200 миллионов фишинговых писем обнаруживались ежемесячно. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Другой мишенью для злоумышленников являются облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. Для защиты корпоративной инфраструктуры организации должны ограничивать использование пользователями облачных приложений, не использующих шифрование, и контролировать это с помощью брокера безопасности облачного доступа.

Еще одна тенденция второй половины 2017 года – использование киберпреступниками легитимных встроенных средств системы с целью распространения зараженных документов и загрузки программ-вымогателей. Лучшим способом избежать такого вида угрозы является своевременное обновление операционной системы и ПО.

Вымогательство криптовалюты или других платежей с угрозой уничтожить все данные жертвы остается привлекательной стратегией для злоумышленников. В 2017 году три вспышки вирусов-вымогателей – WannaCrypt, Petya/NotPetya и BadRabbit – стали причиной заражения множества корпоративных сетей, в том числе в больницах, транспортных системах и системах управления дорожным движением.

Чаще всего с программами-вымогателями сталкивались пользователи в Азии. Самая высокая частота обнаружения вирусов-вымогателей – в Мьянме (0,48%), Бангладеш (0,36%) и Венесуэле (0,33%). Ниже всего этот показатель оказался в Японии, Финляндии и США (0,03%). 

Ознакомиться с полным текстом нового отчета MicrosoftSecurityIntelligenceReport, а также получить практические рекомендации по защите корпоративной сети и частных устройств можно на https://www.microsoft.com/sir.