Microsoft przygotował kolejną, 22 odsłonę raportu Security Intelligence Report (SIR), który prezentuje szczegółowe informacje dotyczące obecnej skali cyberzagrożeń. Publikacja zwraca uwagę również na luki w systemach zabezpieczeń, które mogą wymagać poprawy, złośliwe oprogramowanie czy ataki sieciowe oraz exploity – czyli programy wykorzystujące braki w oprogramowaniu.
Najnowsza edycja raportu prezentuje dane pochodzące z pierwszego kwartału 2017 r. Kluczowe kwestie ujęte w raporcie obejmują następujące wnioski:
- Wraz ze wzrostem popularności migracji do chmury, rośnie także częstotliwość i złożoność ataków na konta prywatne i korporacyjne w chmurze. Zespół ekspertów zajmujących się kwestiami tożsamości zanotował 300-procentowy wzrost liczby zaatakowanych kont użytkowników w ciągu ostatniego roku, natomiast liczba prób zalogowania się ze złośliwych adresów IP wzrosła o 44 procent w ciągu ostatniego roku (dane z pierwszego kwartału 2017).
- Usługi w modelu chmury (takie jak np. Microsoft Azure) są od wielu lat na celowniku atakujących na każdej szerokości geograficznej. Atakowane są zarówno wirtualne maszyny jak i inne usługi działające w chmurze. Ponad dwie trzecie ataków na usługi Azure w pierwszym kwartale 2017 roku pochodziło z adresów IP w Chinach (35,1%) i Stanach Zjednoczonych (32,5%). Trzecie miejsce na liście „atakujących” zajmuje Korea (3,1%), natomiast za nią plasuje się kolejne 116 innych krajów i obszarów geograficznych.
- Europa pod „ostrzałem” Ransomware. Co ciekawe, kraje o największym współczynniku ataków typu ransomware to m.in. Czechy (0,17%), Włochy (.014%), Węgry (0,14%), Hiszpania (0,14%), Chorwacja (0,13%) czy Grecja (0,12%). Kraje te zanotowały o wiele więcej ataków niż średnia światowa w marcu 2017. Dla porównania, miejsca o najniższym współczynniku ransomware to Japonia (0,012% w marcu 2017), Chiny (0,014%) i Stany Zjednoczone (0,02%).
Co ciekawe, wskaźniki ataków dla Polski zanotowały spadek w pierwszym kwartale 2017 roku, wynosząc odpowiednio 9,3% w styczniu, 8,0% w lutym i 5,8% w marcu.
Raport SIR wskazuje również na konieczność aktualizacji wiedzy na temat nowych i stale zmieniających się typów ataków przez przedsiębiorstwa i organizacje. Firmy powinny przyjąć strategię, która pozwoli w odpowiedni sposób chronić zasoby, ale także wykrywać i odpowiednio reagować na pojawiające się zagrożenia. Dzięki stałemu rozwojowi skutecznych rozwiązań związanych z bezpieczeństwem oraz aktywnemu wyłapywaniu i eliminowaniu nowych typów zagrożeń, Microsoft zapewnia wsparcie swoich klientów i partnerów w bezpiecznym prowadzeniu biznesu.