Воскресенье, 21 февраля, 17:09
дома безопасность Microsoft: каковы новые выводы о киберугрозах?

Microsoft: каковы новые выводы о киберугрозах?

Η Microsoft опубликовал новый 88-страничный отчет (Отчет Microsoft Digital Defense), в котором описаны его основные выводы об общих тенденциях в ландшафте киберугроз за последние полтора года.

Microsoft

Кибератаки

В течение 2020 года много состоялось нападки относится к Covid-19. Однако, по словам Microsoft, эти атаки были минимальными по сравнению с общим вредоносных программ нападки произошло в эти месяцы. Пандемия сыграла лишь небольшую роль в взлом бизнеса 2020 года.

Οι фишинговые атаки в бизнесе было очень распространено в то время. Злоумышленники создавали поддельные адреса, которые, казалось, исходили от таких известных компаний, как Microsoft, UPS, Amazon, Apple и Zoom. Microsoft заявила, что в 13 году заблокировала более 2019 миллиардов вредоносных и подозрительных сообщений, из которых более 1 миллиарда содержали URL-адреса, созданные для фишинга.

Фишинг обычно является первым шагом Бизнес Эл. адрес Компромиссные (BEC) мошенничества. Мошенники получают доступ к почтовому ящику руководителя компании, отслеживают их общение, а затем отправляют сообщения сотрудникам, выдавая себя за руководителей, и запрашивают перевод крупных сумм денег на счета.

Однако Microsoft утверждает, что злоумышленники не просто используют фишинг методы доступа к учетным записям. Они также пользуются привычкой пользователей использовать одни и те же пароли для разных учетных записей. и принять Техника "парольного спрея" ориентация на старые протоколы e-mail, например IMAP и SMTP. Эти атаки были очень популярны в последние месяцы, поскольку они позволяют обходить многофакторную аутентификацию (IMAP и SMTP-соединение не поддерживает эту функцию).

Кроме того, Microsoft отметила, что многие хакерские группы используют публичные облачные сервисы. услуги чтобы сохранить полезную нагрузку для своих атак. Они не используют свои собственные серверы. Наконец, команды менять домены и серверы намного быстрее, чтобы избежать обнаружения.

Крипто-Вымогатели

Самой серьезной угрозой за последние полтора года была вымогателей. Самыми опасными хакерами были так называемые "охотники на крупную дичь«, Т.е. тех, кто нацелен на крупные компании, на которых они могут заработать большие деньги.

В большинстве случаев злоумышленники получают доступ к сети и ждут подходящего времени. атака. По данным Microsoft, в этом году Банды программ-вымогателей были очень активны и значительно сократили время, необходимое для запуска атаки.

В некоторых случаях преступники после первого доступа на шифрование всей сети ушло всего 45 минут.

состояние хакерские команды

Οι государственные хакерские команды, также известен как APT, также были очень активны в прошлом году. С июля 2019 года по июнь 2020 года Microsoft отправила своим клиентам более 13.000 предупреждений, чтобы предупредить их об этой угрозе.

Большинство атак исходило от русские Хакеры и Пострадавшие были в основном в США.

Оповещения предупреждали клиентов в основном о фишинговых атаках. Microsoft заявила, что пыталась отразить некоторые из этих атак, используя судебные постановления о закрытии вредоносных доменов.

Согласно отчету, Основными целями APT-атак были неправительственные организации.. Этот вывод противоречит другим сообщениям. Многие эксперты утверждают, что APT-команды предпочитают работать с критически важной инфраструктурой.

Наиболее распространенные тактики, используемые этими хакерами:

  • Распыление паролей (фосфор, гольмий и стронций)
  • Использование инструментов тестирования на проникновение (Holmium)
  • Spear-phishing атаки (таллий)
  • Используйте веб-оболочки на бэкдор-серверах (Zinc, Krypton, Gallium)
  • Использование эксплойтов для VPN-серверов (Manganese)

В целом Microsoft приходит к выводу, что преступные группировки разрабатывают все более изощренные методы своих атак, поскольку компании постоянно совершенствуют свою защиту.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...