Microsoft: co nam grozi
Firma wskazuje największe zagrożenia informatyczne.

Ostatnio częściej przeprowadzane są coraz trudniejsze do wykrycia ataki, które zagrażają nawet najbardziej odpornym celom – wynika z nowych danych.
W okresie od października 2019 r. do lipca 2020 r. najczęstszym powodem naruszeń bezpieczeństwa był ransomware – według Digital Defense Report Microsoftu.
W I poł. 2020 r. liczba ataków na urządzenia internetu rzeczy wzrosła o 35 proc. w stosunku do II poł. 2019 r.
Najpopularniejsze techniki ataków to rozpoznanie, zbieranie danych logowania, złośliwe oprogramowanie i wykorzystanie wirtualnej sieci prywatnej (VPN) – według raportu.
Wskazuje on również, że w ciągu ostatniego roku cyberataki stały się bardziej wyrafinowane. Do ich przeprowadzenia przestępcy wykorzystują metody, które utrudniają ich wykrycie i zagrażają nawet najbardziej odpornym celom. Ponadto znacznie nasiliła się działalność podmiotów związanych z różnymi państwami.
Kradną tożsamość w firmach
W pierwszej połowie 2020 r. zaobserwowano wzrost liczby ataków polegających na przejęciu tożsamości użytkownika na kontach przedsiębiorstw.
Ta technika ataku wykorzystuje systematyczne zgadywanie listy haseł, zrzucone poświadczenia z poprzednich naruszeń lub inne podobne metody w celu wymuszonego uwierzytelnienia na urządzeniu lub w usłudze.
Firma zaleca, aby ludzie łączyli hasła z drugą formą silnych danych uwierzytelniających.
„Dla organizacji włączenie uwierzytelniania wieloskładnikowego jest obecnie działaniem niezbędnym” – zaleca Microsoft.
Microsoft ostrzega: podszywają się pod nas
W ostatnich latach cyberprzestępcy koncentrowali się głównie na atakach wykorzystujących złośliwe oprogramowanie. Niedawno skupili się na phishingu (ok. 70 proc.).
Aby skłonić ludzi do rezygnacji z poświadczeń, osoby atakujące często wysyłają e-maile imitujące znane marki. Jak przyznaje firma, bazując na telemetrii Office 365, najpopularniejsze sfałszowane marki wykorzystywane w tych atakach to Microsoft, UPS, Amazon, Apple i Zoom.
Jest to zgodne z danymi Check Pointa, według których Microsoft stał się ostatnio marką, pod którą najczęściej podszywają się hakerzy.
1 mld stron gotowych do ataku
Microsoft podaje, że zablokował 13 mld złośliwych i podejrzanych wiadomości e-mail. Z tej puli 1 mld zawierał adresy URL utworzone tylko po to, aby przeprowadzić atak phishingowy na dane uwierzytelniające.
Napastnicy wykorzystali ogólnoświatowy strach przed koronawirusem, ale w ostatnich miesiącach zmniejszyła się jednak liczba ataków phishingowych związanych z Covid-19.
Podobne aktualności
Pełnomocnik rządu ds. cyberbezpieczeństwa ostrzega przed luką w Outlooku
"Zalecamy podjęcie natychmiastowych działań przez administratorów" - rekomenduje rządowy podmiot.
10 najlepiej płatnych certyfikatów chmurowych w 2023 r.
Na najwyższe zarobki, nawet ponad 600 tys. zł rocznie, mogą liczyć posiadacze certyfikatów trzech chmurowych gigantów - wynika z raportu.