Большинство атак на облака Microsoft Azure поступили из Китая и США

АСТАНА, 22 сен — Sputnik. По мере перехода компаний в облака возрастает частота и сложность атак на учетные записи, предупреждают специалисты кибербезопасности в 22-м томе отчета Security Intelligence.

Количество подверженных атакам облачных аккаунтов Microsoft увеличилось на 300% за период с первого квартала 2016 года по второй квартал 2017 года.

Кроме того, по данным на первый квартал 2017 года, число попыток входа с вредоносных IP-адресов повысилось на 44%.

"Формат угроз постоянно меняется, и нам важно тщательно исследовать процессы, происходящие в системах безопасности, и делиться с компаниями по всему миру сведениями о возможных кибератаках. Это поможет им быстрее реагировать на угрозы, противостоять злонамеренным действиям хакеров и надежно защищать корпоративные данные", — пояснил руководитель направления Windows, Microsoft CIS Улан Каражигитов.

В отчете отмечается, что более ⅔ входящих атак на сервисы Azure в первом квартале 2017 года поступали с IP-адресов из Китая — 35,1% и США — 32,5%. На третьем месте оказалась Корея, а за ней еще 116 стран и регионов. Злоумышленники могут войти в облачную учетную запись, используя украденные данные пользователя. При этом большинство атак является следствием ненадежных паролей и некорректного управления ими.

Осторожно, вирусы!

Среди наиболее распространенных киберугроз — сайты со скрытой загрузкой, то есть веб-сайты, в кодах которых находится вредоносное программное обеспечение (ПО).

При переходе на них компьютеры с плохо защищенными браузерами могут заразиться вирусом. Не менее опасными являются программы-шантажисты, которые блокируют важные файлы на компьютере и не открывают доступ к ним до тех пор, пока владелец не заплатит определенную сумму.

Программы-шантажисты нарушают работу крупных компаний, парализуют тысячи компьютеров по всему миру. В большей степени они затронули европейские страны: наиболее высокий рейтинг заражения продемонстрировали Чехия, Италия, Венгрия, Испания, Румыния и Хорватия.

"В Windows 10 предусмотрены инструменты, которые позволяют предотвратить атаки "шантажистов". Кроме этого, новый браузер Microsoft EDGE интегрирован с "Защитником" Windows, что позволяет блокировать 98% вредоносных ссылок. С осенним обновлением Fall Creators Update в Windows 10 также станут доступны функции по защите компьютера, основанные на облачных технологиях", — говорится в отчете.

Слабые места

В последнее время участились угрозы эксплойтов — наборов вредоносного программного обеспечения, которое обнаруживает уязвимости компьютера и пользуется ими. После установки на веб-сервере пакеты эксплойтов подключаются к любому корпоративному компьютеру, если на нем нет нужных обновлений для системы безопасности.

Как защитить данные?

"Уязвимость компьютеров можно минимизировать. Для этого рекомендуется использовать сложные пароли, многофакторную проверку подлинности и ее альтернативные способы, например, жест или ПИН-код. Необходимо принудительно использовать политику безопасности, которая контролирует доступ корпоративной сети к конфиденциальным данным пользователей, определенным устройствам и операционным системам. Не следует работать через общедоступные хот-споты Wi-Fi, где злоумышленники могут подслушать разговор, записать данные для входа и получить доступ к персональным данным. Избежать кибератак поможет регулярное обновление операционной системы и других программных продуктов", — рекомендуют специалисты по кибербезопасности.