Security Intelligence Report 2017: Microsoft представила отчет по угрозам информационной безопасности
Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с привязкой. Для получения более точных и релевантных результатов в новом отчете Microsoft разделила данные по угрозам безопасности в облачной среде и на конечных устройствах, а также сократила период сбора статистики с полугода до квартала.
Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года*.
Данные угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц[*].
«Облачные» атаки
С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, за 1 квартал 2017 года в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также наиболее распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH* (1,7%) и другие. Более 2/3 атак на сервисы Microsoft Azure за I квартал 2017 года было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На 3-м месте — Южная Корея (3,1%).
Инструменты защиты Microsoft каждый день автоматически обнаруживают миллионы попыток взлома паролей и блокируют их. Azure Security Center дает полный контроль над безопасностью облачных сервисов Azure. Используя инновационные технологии машинного обучения и больших данных, он своевременно обнаруживает и реагирует на угрозы, а также дает рекомендации по повышению уровня защиты.
Распространенные типы вредоносного и нежелательного ПО
В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1 квартала 2017 года они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).
Вредоносные сайты
Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. В России это чаще всего происходит после посещения хакерских сайтов (0,59%, в мире — 0,17%), фишинговых сайтов (6%, в мире — 6,3%) и хостингов (13,9%, в мире — 14,8%).
Для защиты пользователей компания Microsoft предоставляет фильтр для браузеров — Windows Defender SmartScreen, который помогает защитить устройство при попытке загрузить потенциально вредоносные файлы и посетить фишинговые или вредоносные веб-сайты.
Более подробную информацию можно найти на сайте www.microsoft.com/sir.
* Эти показатели не включают в себя данные по атакам новых видов вредоносного ПО: Win32/WannaCrypt (WannaCry) и Win32/Petya, появившихся в начале 2017 года. Статистика по ним будет представлена в следующем отчете Microsoft Security Intelligence Report за II кв. 2017 года.
[*] Данные по итогам 1 квартала 2017 г.
* Протокол SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня.