Microsoft: co nam grozi | csk.com.pl
Microsoft: co nam grozi | csk.com.pl
Microsoft: co nam grozi. Firma wskazuje największe zagrożenia informatyczne.
W okresie od października 2019 r. do lipca 2020 r. najczęstszym powodem naruszeń bezpieczeństwa był ransomware.
W I poł. 2020 r. liczba ataków na urządzenia Internetu rzeczy wzrosła o 35 proc. w stosunku do II poł. 2019 r.
Najpopularniejsze techniki ataków to rozpoznanie, zbieranie danych logowania, złośliwe oprogramowanie i wykorzystanie wirtualnej sieci prywatnej (VPN).
Wskazuje on również, że w ciągu ostatniego roku cyberataki stały się bardziej wyrafinowane. Do ich przeprowadzenia przestępcy wykorzystują metody, które utrudniają ich wykrycie i zagrażają nawet najbardziej odpornym celom. Ponadto znacznie nasiliła się działalność podmiotów związanych z różnymi państwami.
Kradną tożsamość w firmach
W pierwszej połowie 2020 r. zaobserwowano wzrost liczby ataków polegających na przejęciu tożsamości użytkownika na kontach przedsiębiorstw.
Ta technika ataku wykorzystuje systematyczne zgadywanie listy haseł, zrzucone poświadczenia z poprzednich naruszeń lub inne podobne metody w celu wymuszonego uwierzytelnienia na urządzeniu lub w usłudze.
Firma zaleca, aby ludzie łączyli hasła z drugą formą silnych danych uwierzytelniających.
„Dla organizacji włączenie uwierzytelniania wieloskładnikowego jest obecnie działaniem niezbędnym” – zaleca Microsoft.
Microsoft ostrzega: podszywają się pod nas
W ostatnich latach cyberprzestępcy koncentrowali się głównie na atakach wykorzystujących złośliwe oprogramowanie. Niedawno skupili się na phishingu (ok. 70 proc.).
Aby skłonić ludzi do rezygnacji z poświadczeń, osoby atakujące często wysyłają e-maile imitujące znane marki. Jak przyznaje firma, bazując na telemetrii Office 365, najpopularniejsze sfałszowane marki wykorzystywane w tych atakach to Microsoft, UPS, Amazon, Apple i Zoom.
1 mld stron gotowych do ataku
Microsoft podaje, że zablokował 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.
Napastnicy wykorzystali ogólnoświatowy strach przed koronawirusem, ale w ostatnich miesiącach zmniejszyła się jednak liczba ataków phishingowych związanych z Covid-19.
Źródło: www.crn.pl
W razie dodatkowych pytań zapraszamy do kontaktu.
