Отмечается, что злоумышленники стали действовать изощреннее, используя методы, которые затрудняют их обнаружение, и выбирая своими целями даже очень защищенные организации.
В отчете также указаны другие выводы.
- За год компанией Microsoft было заблокировано более 13 млрд вредоносных и подозрительных писем. Из них более 1 млрд включали URL-адреса, активирующие запуск фишинг-атак, нацеленных на получение учетных данных.
Злоумышленники использовали новости, связанные с пандемией, для привлечения внимания широкого круга пользователей. Около 70% всех киберинцидентов пришлось на данный вид мошенничества.
Отмечается, что киберпреступники стали чаще имитировать рассылку электронных писем от имен крупных компаний. Согласно данным телеметрии Office 365, основными брендами, под которые маскировали свои письма злоумышленники, стали Microsoft, UPS, Amazon, Apple и Zoom.
- С октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали программы-вымогатели.
- Наиболее распространенными техниками атак, нацеленных на государственные организации, стали разведка, сбор учетных данных, использование вредоносного ПО и эксплойты виртуальных частных сетей (VPN).
Microsoft советует предпринимать меры по установлению новых правил поведения в киберпространстве. Отмечается, что частные и государственные организации должны инвестировать в специалистов и технологии, а простые пользователи должны уделять внимание основным правилам работы с сетью:
- регулярной установке обновлений для обеспечения безопасности,
- применению комплексных политик резервного копирования,
- использованию многофакторной аутентификации.