Microsoft opublikował najnowszy raport dotyczący cyberbezpieczeństwa – Security Intelligence Report (SIR). Raport został opracowany na podstawie analizy zarówno systemów lokalnych (on-premise), jak i usług chmurowych Microsoft, używanych w celach prywatnych i komercyjnych. Analizy obejmują okres od lutego 2017 do grudnia 2017 r., a w niektórych przypadkach podawane są dane ze stycznia 2018 r.

Raport powstał we współpracy z zespołami badawczymi i inżynieryjnymi takich jednostek Microsoft, jak Windows Defender, Office, Azure, Bing oraz Digital Crimes Unit. Zostały w nim zebrane dane z ponad 100 krajów.

Raport wskazuje na 3 główne obszary zagrożeń:

1. botnety,
2. metody ataków cyberprzestępców wykorzystujące słabości organizacji takie jak phishing,
3. ransomware.

Te zagrożenia są często ze sobą powiązane. Na przykład oprogramowanie ransomware było jednym z najbardziej znanych typów złośliwego oprogramowania dystrybuowanego przez botnet Gamarue/Andromeda. Cyberprzestępcy wykorzystują też legalne funkcje platformy, aby dołączyć zainfekowany dokument (na przykład dokument Microsoft Office) zawierający oprogramowanie ransomware w zakażonej wiadomości e-mail.

Oprócz analiz raport zawiera także rekomendacje. Oczywiście ważne są standardowe dobre praktyki w zakresie bezpieczeństwa informacji, takie jak utrzymywanie aktualnego oprogramowania i rozwiązań bezpieczeństwa. Warto też pamiętać o szkoleniach podnoszących u pracowników świadomość bezpieczeństwa, informujących o najnowszych technikach wyłudzania informacji. W raporcie zostały zawarte bardziej szczegółowe zalecenia na ten temat.

Raport dostępny jest tu:  Security Intelligence Report