W okresie od października 2019 r. do lipca 2020 r. najczęstszym powodem naruszeń bezpieczeństwa był ransomware – według Digital Defense Report Microsoftu.

W I poł. 2020 r. liczba ataków na urządzenia internetu rzeczy wzrosła o 35 proc. w stosunku do II poł. 2019 r.

Najpopularniejsze techniki ataków to rozpoznanie, zbieranie danych logowania, złośliwe oprogramowanie i wykorzystanie wirtualnej sieci prywatnej (VPN) – według raportu.

Wskazuje on również, że w ciągu ostatniego roku cyberataki stały się bardziej wyrafinowane. Do ich przeprowadzenia przestępcy wykorzystują metody, które utrudniają ich wykrycie i zagrażają nawet najbardziej odpornym celom. Ponadto znacznie nasiliła się działalność podmiotów związanych z różnymi państwami.

Kradną tożsamość w firmach

W pierwszej połowie 2020 r. zaobserwowano wzrost liczby ataków polegających na przejęciu tożsamości użytkownika na kontach przedsiębiorstw.

Ta technika ataku wykorzystuje systematyczne zgadywanie listy haseł, zrzucone poświadczenia z poprzednich naruszeń lub inne podobne metody w celu wymuszonego uwierzytelnienia na urządzeniu lub w usłudze.

Firma zaleca, aby ludzie łączyli hasła z drugą formą silnych danych uwierzytelniających.

„Dla organizacji włączenie uwierzytelniania wieloskładnikowego jest obecnie działaniem niezbędnym” – zaleca Microsoft.

Microsoft ostrzega: podszywają się pod nas

W ostatnich latach cyberprzestępcy koncentrowali się głównie na atakach wykorzystujących złośliwe oprogramowanie. Niedawno skupili się na phishingu (ok. 70 proc.).

Aby skłonić ludzi do rezygnacji z poświadczeń, osoby atakujące często wysyłają e-maile imitujące znane marki. Jak przyznaje firma, bazując na telemetrii Office 365, najpopularniejsze sfałszowane marki wykorzystywane w tych atakach to Microsoft, UPS, Amazon, Apple i Zoom.

Jest to zgodne z danymi Check Pointa, według których Microsoft stał się ostatnio marką, pod którą najczęściej podszywają się hakerzy.

1 mld stron gotowych do ataku

Microsoft podaje, że zablokował 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.

Napastnicy wykorzystali ogólnoświatowy strach przed koronawirusem, ale w ostatnich miesiącach zmniejszyła się jednak liczba ataków phishingowych związanych z Covid-19.