Современные угрозы: что изменилось и что делать бизнесу?

Дата: 18.11.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Корпорация Microsoft в рамках киберполигона The Standoff представила отчет «Современные угрозы: что изменилось и что делать бизнесу?». Проведенное исследование охватывает период с сентября 2019 года по сентябрь 2020 года.

В рамках отчета была затронута тема фишинга и эксплуатации темы коронавируса при проведении соответствующих атак. За последний год сервисы Microsoft просканировали более 6 триллионов email-сообщений, из которых около 13 миллиардов были заблокированы. Наиболее пострадавшими от фишинга индустриями стали:

  • бухгалтерские услуги и консалтинг;
  • недвижимость;
  • образование;
  • здравоохранение;
  • высокие технологии и электроника;
  • аутсорсинг.

Особое место в отчете занимают программы-вымогатели, активность которых в последний год возросла в разы. Именно вымогательское ПО и киберпреступные группы, которые его активно используют, являются в последнее время главной причиной реагирования на инциденты информационной безопасности.

Эксперты Microsoft отмечают, что существенно сократилось время пребывания хакеров в системе жертвы – не более 45 минут. Киберпреступники при этом детально прорабатывают наиболее подходящее время для проведения атаки с использованием программ-вымогателей.

В Microsoft также отмечают заметный рост количество DDoS-атак с момента начала коронавирусной пандемии. Например, с марта 2020 года специалисты Microsoft предотвращают от 600 до 1000 уникальных DDoS-атак ежедневно, что примерно на 50% больше количества аналогичных атак, проводимых и предотвращаемых до коронавирусной пандемии.

В отчете Microsoft говорится и о росте количество угроз устройствам «интернета-вещей», который в последний год составил около 35%. В первой половине 2020 года в Microsoft зарегистрировали на 35% больше киберугроз IoT, если сравнивать с показателями второго полугодия 2019 год.

Эксперты Microsoft дали следующие советы относительно того, что делать бизнесу для обеспечения безопасности:

  1. Внедрение многофакторной аутентификации.
  2. Ведение разумной бизнес-переписки (с соблюдением правил «кибергигиены»).
  3. Своевременное обновление приложений, систем.
  4. Следование принципам наименьшего уровня привилегий.
  5. Замедление атак с использованием сегментации сети.

Полную версию отчета «Современные угрозы: что изменилось и что делать бизнесу?»  от корпорации Microsoft можно скачать с нашего сайта (PDF-документ).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *