Компания Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с привязкой. Для получения более точных и релевантных результатов в новом отчете Microsoft разделила данные по угрозам безопасности в облачной среде и на конечных устройствах, а также сократила период сбора статистики с полугода до квартала.

Согласно исследованию, по итогам 1-го квартала 2017 года 9% компьютеров в мире столкнулись с вредоносным ПО. При этом статистика по месяцам за отчетный квартал демонстрирует тенденцию к снижению.

Данные угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц .

«Облачные» атаки

С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, за 1 квартал 2017 года в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также наиболее распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH (1,7%) и другие. Более 2/3 атак на сервисы Microsoft Azure за I квартал 2017 года было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На 3-м месте — Южная Корея (3,1%).

Инструменты защиты Microsoft каждый день автоматически обнаруживают миллионы попыток взлома паролей и блокируют их. Azure Security Center дает полный контроль над безопасностью облачных сервисов Azure. Используя инновационные технологии машинного обучения и больших данных, он своевременно обнаруживает и реагирует на угрозы, а также дает рекомендации по повышению уровня защиты.

Распространенные типы вредоносного и нежелательного ПО

В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1 квартала 2017 года они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).

Вредоносные сайты

Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. Чаще всего происходит после посещения хакерских сайтов (0,17%), фишинговых сайтов (6,3%) и хостингов (14,8%).