Главные выводы Microsoft по безопасности ИТ-инфраструктуры в 2017 году
19.03.18Microsoft выпустила глобальный отчет по информационной безопасности Microsoft Security Intelligence Report volume 23. Свежий выпуск отчета включает данные, собранные с февраля 2017 года по январь 2018. Эксперты проанализировали массив анонимных сигналов об угрозах безопасности сервисов и продуктов Microsoft, включая Windows, Bing, Office 365 и Azure.
Эти сервисы ежемесячно сканируют 400 млрд электронных писем на фишинг и вредоносное ПО, обрабатывают 450 млрд аутентификаций, проверяют более 18 млрд веб-страниц. Ознакомиться с 23-й выпуском отчета можно на сайте компании.
Главные выводы исследователей касательно типов атак на ИТ-инфраструктуру:
- Бот-сети продолжают воздействовать на миллионы компьютеров по всему миру, заражая их вредоносными программами. Боты используются в качестве инфраструктуры распространения таких программ с бизнес-моделью «оплата за установку». В ноябре 2017 года Microsoft обнаружила крупнейшую в мире бот-сеть Gamarue, которая распространяла более 80 различных семейств вредоносных программ. После разоблачения число заражений уменьшилось на 30% всего за три месяца.
- Хакеры предпочитают простые и недорогие методы атак, такие как социальная инженерия, — в противовес более дорогостоящим попыткам обойти меры безопасности жертвы. Выявив точку опоры, злоумышленники разворачивают специальные вредоносные программы, адаптированные к целевому устройству. В период с июня по декабрь 2017 именно фишинг составил более 50% всех атак, нацеленных на Office 365. С октября 2017 по январь 2018 было выявлено, что 79% облачных приложений для хранения данных и 86% облачных приложений для совместной работы не шифруют информацию.
- Вымогатели проводят все более стремительные и разрушительные атаки, направленные главным образом на бизнес-сегмент. Наибольшее количество таких случаев — в Мьянме, Бангладеш, Венесуэле, Пакистане, Индонезии и Украине. При выборе страны злоумышленники оценивают разные факторы, такие как уровень ВВП, средний возраст пользователей интернета, доступные в регионе платежные средства.
- WannaCrypt, Petya/NotPetya и BadRabit — недавние примеры того, как вымогатели приобретают влияние над своими жертвами не только в рамках цифрового мира.
- Все эти угрозы — взаимосвязаны. К примеру, именно вымогательство было одним из самых известных типов вредоносных программ, распространяемых бот-сетью Gamarue. Другой пример: киберпреступники используют законные возможности платформы, чтобы прикрепить документ (например, документ Microsoft Office), содержащий вымогательство в фишинговом электронном письме.
вологість:
тиск:
вітер:
Наушники Sony WH-1000XM5: звук вне времени
Полноразмерные наушники Sony WH-1000XM5 уже достаточно долго присутствуют на рынке, но шума, простите, наделали не так много. Разберемся почему, ведь еще несколько лет назад серия Sony WH-1000XM была одной из самых популярных.
Смарт-телевизоры Redmi A размером 50, 55 и 65 дюймов адаптированы для игр
Redmi игры телевизорТВ Redmi A c экранами на 50, 55 и 65 дюймов получили 4K-панели с поддержкой частоты обновления от 60 Гц до 120 Гц.
Боты сгенерировали половину глобального интернет-трафика в 2023 году. Треть из них — для взлома
интернет исследования робот трафикВнедрение генеративного искусственного интеллекта и больших языковых моделей привело к росту количества простых ботов до 39,6% в 2023 году с 33,4% в 2022 году.