Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года, который базируется на данных, полученных защитными программами и сервисами компании.

Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с привязкой. Для получения более точных и релевантных результатов в новом отчете Microsoft разделила данные по угрозам безопасности в облачной среде и на конечных устройствах, а также сократила период сбора статистики с полугода до квартала.

Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. 

Данные угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.

С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, за 1 квартал 2017 года в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также наиболее распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH (1,7%) и другие. Более 2/3 атак на сервисы Microsoft Azure за I квартал 2017 года было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На 3-м месте — Южная Корея (3,1%).

Инструменты защиты Microsoft каждый день автоматически обнаруживают миллионы попыток взлома паролей и блокируют их. Azure Security Center дает полный контроль над безопасностью облачных сервисов Azure. Используя инновационные технологии машинного обучения и больших данных, он своевременно обнаруживает и реагирует на угрозы, а также дает рекомендации по повышению уровня защиты.

Наиболее распространенной категорией стали трояны: на конец 1 квартала 2017 года они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).

Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. В России это чаще всего происходит после посещения хакерских сайтов (0,59%, в мире — 0,17%), фишинговых сайтов (6%, в мире — 6,3%) и хостингов (13,9%, в мире — 14,8%).