rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Microsoft представила отчет по угрозам информационной безопасности

По данным Microsoft, в 1 квартале 2017 года примерно на 15% компьютеров в России было зафиксировано вредоносное ПО, в мире этот показатель составил 9%. Годом ранее было отмечено почти в два раза больше подобных инцидентов: 27,2% — в России, 18,3% — в мире. Количество атак на облачные сервисы по всему миру увеличилось на 300%.

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с привязкой. Для получения более точных и релевантных результатов в новом отчете Microsoft разделила данные по угрозам безопасности в облачной среде и на конечных устройствах, а также сократила период сбора статистики с полугода до квартала. 

Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года*. 

Данные угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц[1]

«Облачные» атаки 

С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, за 1 квартал 2017 года в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также наиболее распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH* (1,7%) и другие. Более 2/3 атак на сервисы Microsoft Azure за I квартал 2017 года было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На 3-м месте — Южная Корея (3,1%). 

Инструменты защиты Microsoft каждый день автоматически обнаруживают миллионы попыток взлома паролей и блокируют их. Azure Security Center дает полный контроль над безопасностью облачных сервисов Azure. Используя инновационные технологии машинного обучения и больших данных, он своевременно обнаруживает и реагирует на угрозы, а также дает рекомендации по повышению уровня защиты. 

Распространенные типы вредоносного и нежелательного ПО 

В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1 квартала 2017 года они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%). 

Вредоносные сайты 

Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. В России это чаще всего происходит после посещения хакерских сайтов (0,59%, в мире — 0,17%), фишинговых сайтов (6%, в мире — 6,3%) и хостингов (13,9%, в мире — 14,8%). 

Для защиты пользователей компания Microsoft предоставляет фильтр для браузеров — Windows Defender SmartScreen, который помогает защитить устройство при попытке загрузить потенциально вредоносные файлы и посетить фишинговые или вредоносные веб-сайты.


* Эти показатели не включают в себя данные по атакам новых видов вредоносного ПО: Win32/WannaCrypt (WannaCry) и Win32/Petya, появившихся в начале 2017 года. Статистика по ним будет представлена в следующем отчете Microsoft Security Intelligence Report за II кв. 2017 года.

[1] Данные по итогам 1 квартала 2017 г.

* Протокол SSH (Secure Shell – «безопасная оболочка») — сетевой протокол прикладного уровня.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

14.12.2017 Экономика Рунета: вопрос доверия

13.12.2017 Positive Technologies подвел итоги поучительного года

13.12.2017 Малый бизнес ставит на Интернет

08.12.2017 Безопасность обойдется в 96 миллиардов долларов

06.12.2017 Аналитики предсказали технологические тренды 2018 года

05.12.2017 Мировой телеком вырастет меньше, чем на 2%

04.12.2017 Квартал на 85 миллиардов. «МегаФон» подвел итоги

29.11.2017 Специалисты по блокчейну растут в цене

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга