Microsoft опубликовала отчет об угрозах информационной безопасности в мире и Беларуси

08.05.2018 09:52

logo-microsoft

Компания Microsoft опубликовала 23-й отчет Security Intelligence Report за период с февраля 2017 по январь 2018 года, который содержит анализ информационной среды на предмет киберугроз. Согласно полученным данным, 7,8% компьютеров в мире заражено вредоносным кодом. В Беларуси этот показатель составляет 22%.

Минск, 7 мая 2018 года. — Security Intelligence Report основан на данных, полученных защитными программами и сервисами Microsoft. Необходимой информацией с привязкой к геолокации поделились корпоративные и частные пользователи. В отчете представлены три темы: ботнеты, распространенные методы кибератак и вирусы-вымогатели. Публикуя отчет, компания Microsoft стремится повысить осведомленность пользователей о существующих угрозах и методах защиты от хакерских атак.
Самой распространенной категорией киберугроз стали вирусы-трояны. За исследуемый период количество заражений в мире увеличилось с 6% до 10%. В Беларуси трояны были обнаружены на 15,82% компьютеров. Не менее серьезную угрозу информационной безопасности представляют ботнеты. Они распространяют вредоносный софт: программы-вымогатели, трояны и бэкдоры. Вирусы похищают данные учетных записей, запускают в системах зараженное ПО, отслеживают происходящее на чужих мониторах. По данным за март 2017 года в бот-сеть попали 1,98% компьютеров белорусских пользователей.
Microsoft активно поддерживает владельцев зараженных устройств в рамках деятельности ассоциации Virus Information Alliance. Так, ноябре прошлого года корпорация совместно с компанией ESET и правоохранительными органами уничтожила командную инфраструктуру одной из крупнейших бот-сетей Gamarue, также известной под названием Andromeda. Microsoft постоянно совершенствует защитные механизмы своих продуктов, используя машинное обучение для проактивной блокировки новых видов атак.
Серьезной киберугрозой Microsoft назвала фишинг: во втором полугодии 2017 года 53% пользователей по всему миру ежемесячно получали фишинговые письма, содержащие зараженные файлы. Еще одной мишенью для злоумышленников являются облачные приложения с низким уровнем защиты. В рамках исследования выяснилось, что 79% SaaS-приложений не обеспечивают надежное шифрование хранящейся в облаке и передаваемой информации.
«В обновлении Windows 10 (April 2018 Update) мы в очередной раз расширим возможности Windows Defender ATP, чтобы домашние пользователи и компании могли укрепить свою защиту и справляться с возможными угрозами безопасности быстрее и эффективнее. Защитник Windows Defender способен блокировать вредоносные программы, используя локальные и облачные модели машинного обучения. Глобальное обновление Windows 10 начнет распространяться с 8 мая», — комментирует Антон Мякишев, глава представительства Microsoft в Беларуси.
Вымогательство криптовалюты и других платежей с угрозой уничтожить данные пользователей по-прежнему остается привлекательной стратегией для киберпреступников. В 2017 году причиной выхода из строя множества корпоративных сетей в больницах, транспортных системах и системах управления дорожным движением стали вспышки вирусов-вымогателей WannaCrypt, Petya/NotPetya и BadRabbit. Атаки злоумышленников оказались крайне разрушительными и стремительно развивались, оставляя жертв без доступа к личным данным.
Чтобы снизить риск киберугроз, Microsoft рекомендует пользоваться только лицензионным программным обеспечением и надежными облачными хранилищами, вовремя обновлять настройки безопасности операционной системы и не посещать подозрительные сайты.