Среда, 21 октября, 20:19
дома безопасность Microsoft: каковы новые выводы о киберугрозах?

Microsoft: каковы новые выводы о киберугрозах?

Η Microsoft опубликовал новый 88-страничный отчет (Отчет Microsoft Digital Defense), в котором описаны его основные выводы об общих тенденциях в ландшафте киберугроз за последние полтора года.

Microsoft

Кибератаки

В течение 2020 года много состоялось нападки относится к Covid-19. Однако, по словам Microsoft, эти атаки были минимальными по сравнению с общим вредоносных программ нападки произошло в эти месяцы. Пандемия сыграла лишь небольшую роль в взлом бизнеса 2020 года.

Οι фишинговые атаки в бизнесе было очень распространено в то время. Злоумышленники создавали поддельные адреса, которые, казалось, исходили от таких известных компаний, как Microsoft, UPS, Amazon, Apple и Zoom. Microsoft заявила, что в 13 году заблокировала более 2019 миллиардов вредоносных и подозрительных сообщений, из которых более 1 миллиарда содержали URL-адреса, созданные для фишинга.

Фишинг обычно является первым шагом Бизнес Эл. адрес Компромиссные (BEC) мошенничества. Мошенники получают доступ к почтовому ящику руководителя компании, отслеживают их общение, а затем отправляют сообщения сотрудникам, выдавая себя за руководителей, и запрашивают перевод крупных сумм денег на счета.

Однако Microsoft утверждает, что злоумышленники не просто используют фишинг методы доступа к учетным записям. Они также пользуются привычкой пользователей использовать одни и те же пароли для разных учетных записей. и принять Техника "парольного спрея" ориентация на старые протоколы e-mail, например IMAP и SMTP. Эти атаки были очень популярны в последние месяцы, поскольку они позволяют обходить многофакторную аутентификацию (IMAP и SMTP-соединение не поддерживает эту функцию).

Кроме того, Microsoft отметила, что многие хакерские группы используют публичные облачные сервисы. услуги чтобы сохранить полезную нагрузку для своих атак. Они не используют свои собственные серверы. Наконец, команды менять домены и серверы намного быстрее, чтобы избежать обнаружения.

Вымогателей

Самой серьезной угрозой за последние полтора года была вымогателей. Самыми опасными хакерами были так называемые "охотники на крупную дичь«, Т.е. тех, кто нацелен на крупные компании, на которых можно заработать большие деньги.

В большинстве случаев злоумышленники получают доступ к сети и ждут подходящего времени. атака. По данным Microsoft, в этом году Банды программ-вымогателей были очень активны и значительно сократили время, необходимое для запуска атаки.

В некоторых случаях преступники после первого доступа на шифрование всей сети ушло всего 45 минут.

состояние хакерские команды

Οι государственные хакерские команды, также известен как APT, также были очень активны в прошлом году. С июля 2019 года по июнь 2020 года Microsoft отправила своим клиентам более 13.000 предупреждений, чтобы предупредить их об этой угрозе.

Большинство атак исходило от русские Хакеры и Пострадавшие были в основном в США.

Оповещения предупреждали клиентов в основном о фишинговых атаках. Microsoft заявила, что пыталась отразить некоторые из этих атак, используя судебные постановления о закрытии вредоносных доменов.

Согласно отчету, Основными целями APT-атак были неправительственные организации.. Этот вывод противоречит другим сообщениям. Многие эксперты утверждают, что APT-команды предпочитают работать с критически важной инфраструктурой.

Наиболее распространенные тактики, используемые этими хакерами:

  • Распыление паролей (фосфор, гольмий и стронций)
  • Использование инструментов тестирования на проникновение (Holmium)
  • Spear-phishing атаки (таллий)
  • Используйте веб-оболочки на бэкдор-серверах (Zinc, Krypton, Gallium)
  • Использование эксплойтов для VPN-серверов (Manganese)

В целом Microsoft приходит к выводу, что преступные группировки разрабатывают все более изощренные методы своих атак, поскольку компании постоянно совершенствуют свою защиту.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

iPhone: как делать фотографии в режиме серийной съемки

Режим серийной съемки - отличный способ гарантировать, что вы сделаете снимок любого движения, но с ...

Как использовать встроенный диспетчер задач Firefox

Если у вас низкая производительность вашей системы при просмотре веб-страниц с помощью Mozilla Firefox, вы можете использовать встроенный ...

Кибербезопасность: что делать, чтобы защитить свой бизнес

В руководстве "Обычный английский", составленном с использованием данных NCSC, розничным торговцам рекомендуется, что делать, чтобы ...

Трамп считает, что взломать аккаунт не так-то просто

Другим спорное заявление выступили президент США Дональда Трамп во время похода на 19 месяца.

Как выключить камеру и микрофон в Zoom

Во время вызова Zoom вы можете выключить видео с камеры и отключить звук ...

Как создавать обои на iPhone и iPad

Пользовательские обои хорошо сочетаются с пользовательскими значками приложений и пользовательскими виджетами. Создать не особо сложно ...

PCI Pal: 7 из 10 не будут делать покупки у компаний-нарушителей

Как показало новое исследование PCI Pal, потребители больше беспокоятся о покупках, которые они будут делать в ...

Новый Microsoft Edge теперь является обязательным в Windows 10 20H2

Сегодняшняя версия Windows 10 20H2 - это первая версия, которая автоматически заменяет Microsoft Edge Legacy на новую версию Microsoft ...

Windows 10 1909 KB4580386 исправляет различные проблемы

Microsoft выпустила ежемесячное накопительное обновление KB4580386 для Windows 10 1909 с улучшениями качества и исправлениями для Microsoft Xbox Game Pass, ...

Банда вымогателей Nefilim слила файлы Luxottica

Хакеры, стоящие за вымогателем Nefilim, опубликовали в Интернете файлы, которые, похоже, принадлежат известной компании, которая производит и продает ...