Microsoft công bố báo cáo bảo mật chụp ảnh khu vực bị tấn công mạng. Trong báo cáo được công bố, có đề cập rằng một số cuộc tấn công ransomware diễn ra chưa đầy 45 phút và hoạt động lừa đảo qua email đang gia tăng.
Microsoft đã cung cấp cái nhìn tổng quát về các sự kiện và xu hướng lớn về an ninh mạng trong những năm qua. Báo cáo thông tin bảo mật của MicrosoftÔng đã nghỉ hưu vào năm 2018. Công ty đã phạm sai lầm này ngày hôm nay và Báo cáo phòng thủ kỹ thuật số của Microsoft đổi tên thành
Công ty đã xuất bản một báo cáo dài 88 trang, bao gồm dữ liệu từ tháng 7 năm 2019 đến tháng 6 năm 2020. Trong báo cáo này, công ty đã tuyên bố rằng các công ty phải đối mặt với đã tạo ra một bức tranh về các mối đe dọa chung.
Báo cáo của Microsoft về các cuộc tấn công mạng
Microsoft cho biết các nhóm tội phạm mạng trong năm nay COVID-19 Anh ta giải thích rằng anh ta đã sử dụng dịch bệnh để dụ dỗ người dùng, nhưng đây chỉ là một phần của hệ sinh thái phần mềm độc hại tổng thể. Theo tin tức trên Zdnet, dịch bệnh nằm ở các cuộc tấn công bằng phần mềm độc hại trong năm nay. đóng một vai trò tối thiểu.
Lừa đảo qua email doanh nghiệp tiếp tục phát triển, trở thành một vectơ thống trị. Công ty năm 2019 hơn 13 tỷ đã thông báo rằng nó đã chặn các e-mail độc hại và đáng ngờ. Từ những email này 1 hơn một tỷ URL được tạo ra nhằm mục đích lừa đảo.
Công ty cho biết tin tặc cũng đang bắt đầu áp dụng các cuộc tấn công sử dụng lại mật khẩu và dò tìm mật khẩu đối với các giao thức email IMAP và SMTP. Lý do tại sao các cuộc tấn công này phổ biến là do IMAP và SMTP xác thực đa yếu tố Vì nó không hỗ trợ tính năng này nên kẻ tấn công có thể bỏ qua nó.
phần mềm tống tiền
Gã khổng lồ công nghệ cho biết đây là mối đe dọa tội phạm mạng tàn khốc nhất trong năm qua. băng đảng ransomware đã tuyên bố điều đó. Những kẻ khiến Microsoft đau đầu nhất chính là các nhóm được mệnh danh là “thợ săn trò chơi lớn” và “mã độc tống tiền do con người điều hành”. Các nhóm này nhắm mục tiêu cụ thể vào các mạng thuộc các tập đoàn lớn hoặc tổ chức chính phủ.
Microsoft cho biết năm nay các nhóm ransomware hoạt động rất tích cực và đã thu hẹp thời gian cần thiết để tiến hành một cuộc tấn công. Công ty cho biết một số cuộc tấn công này từ 45 phút Anh ấy nói rằng nó mất ít thời gian hơn.
An ninh chuỗi cung ứng
Một cuộc tấn công khác mà Microsoft thu hút sự chú ý trong báo cáo của mình là các cuộc tấn công vào chuỗi cung ứng. Trong kiểu tấn công này, sau khi kẻ tấn công tấn công một mục tiêu, sử dụng cơ sở hạ tầng của chính mục tiêu tấn công tất cả khách hàng một cách riêng lẻ hoặc đồng thời.
Mặc dù công ty tuyên bố rằng các cuộc tấn công này đã gia tăng, tấn công chuỗi cung ứngchiếm một phần rất nhỏ trong tổng số. Tất nhiên, bất kể điều gì xảy ra, đây không phải là lý do để không thực hiện các biện pháp phòng ngừa cần thiết.
Nhóm quốc gia-nhà nước
Trong báo cáo được công bố nhóm hack quốc gia Người ta nói rằng anh ấy đã có một năm rất bận rộn. Công ty cung cấp cho người dùng từ tháng 7 năm 2019 đến tháng 6 năm 2020. hơn 13 nghìn Anh ấy nói rằng anh ấy đã gửi thông báo cho quốc gia. Microsoft cũng thông báo rằng phần lớn các cuộc tấn công này là của các nhóm hack được Nga hậu thuẫn và phần lớn mục tiêu là ở Hoa Kỳ.
Một trong những thông tin thú vị trong báo cáo là mục tiêu của các cuộc tấn công này. Theo báo cáo, mục tiêu chính của các nhóm quốc gia này là hướng tới các tổ chức phi nhà nước. Một điểm thú vị khác là những cuộc tấn công này các tổ chức bên ngoài các lĩnh vực cơ sở hạ tầng quan trọng nó đã được nhắm mục tiêu.
Do đó, Microsoft thông báo rằng các nhóm tội phạm đã cải tiến kỹ thuật của chúng trong năm qua để tăng tỷ lệ thành công. Theo báo cáo đầy đủ của công ty từ đây bạn có thể đạt được.
Nguồn: https://www.zdnet.com/article/microsoft-some-ransomware-Attack-take-less-than-45- Minutes/#ftag=RSSbaffb68
