Thứ Năm ngày 28 tháng 3 năm 2024

Tech MediaOnline

Microsoft công bố báo cáo An ninh mạng phiên bản 22: nguy cơ ngày càng lớn hơn

Microsoft công bố báo cáo An ninh mạng phiên bản 22: nguy cơ ngày càng lớn hơn
August 26
08:37 2017

 

Microsoft đã công bố báo cáo An ninh mạng (Microsoft Security Intelligence Report), phiên bản 22 (SIR Volume 22), đưa ra tầm nhìn toàn cảnh và chi tiết về ngữ cảnh mã độc nhằm giúp các doanh nghiệp, tổ chức hiểu rõ hơn về tính xu hướng trong các lỗ hổng hệ thống của ngành công nghiệp, tình hình khai thác các lỗ hổng, mã độc và các cuộc tấn công dựa trên web.

Báo cáo SIR được Microsoft biên soạn và phát hành mỗi năm 2 lần. Phiên bản 22 tháng 8-2017 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017, dựa trên phân tích các thông tin mã độc và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực khắp toàn cầu.

Trong phiên bản SIR 22, Microsoft có một số thay đổi cơ bản:

• Thiết lập các tập dữ liệu theo 2 hạng mục, đám mây và điểm truy cập. Hiện nay, hầu hết các doanh nghiệp sử dụng môi trường hỗn hợp (lai, hybrid). Và điều rất quan trọng là cung cấp được tầm nhìn toàn diện cho người dùng.

• Chia sẻ thông tin thành các chu kỳ ngắn hơn, theo quý (từ Q1/2017 đến Q4/2017) thay vì 6 tháng, và sẽ có nhiều cải tiến để cập nhật trong tương lai

Hiểm họa an ninh mạng thường thay đổi nhanh chóng. Vì thế, Microsoft dự kiến cải tiến việc chia sẻ tầm nhìn, và lập kế hoạch để chia sẻ dữ liệu thường xuyên hơn – do đó người dùng và doanh nghiệp có thể có thêm hiểu biết kịp thời về những mối đe dọa mới nhất. Microsoft cam kết tiếp tục đầu tư vào nghiên cứu và chia sẻ thông minh an ninh mới nhất với người dùng và doanh nghiệp như vẫn đang tiến hành suốt 10 năm qua. Cách tiếp cận thay đổi của Microsoft bắt nguồn từ kim chỉ nam về đầu tư công nghệ tại Microsoft, đó là phát huy dữ liệu lớn và trí tuệ độc đáo để giúp khách hàng ứng phó với hiểm họa nhanh hơn.

Và dưới đây là 3 điểm chủ chốt của báo cáo SIR 22:

1.Các tổ chức dịch chuyển lên đám mây nhiều hơn, nên tần suất và độ phức tạp của các cuộc tấn công lên người dùng và doanh nghệp trên đám mây gia tăng.

– Số lượng tài khoản người dùng đám mây trên nền tảng Microsoft bị tấn công tăng 300% trong vòng 1 năm qua (từ Q1/2016 đến Q1/2017).

– Số lần tìm cách đăng nhập tài khoản người khác từ địa chỉ IP độc hại trong Q1/2017 đã tăng 44% cùng kỳ năm trước.

2.Do khó bị tấn công nên dịch vụ đám mây như Microsoft Azure là mục tiêu lâu năm của những tin tặc và các cuộc tấn công kiểu này có quy mô rất lớn, diễn ra khắp toàn cầu:

Hơn 2 phần 3 các cuộc tấn công vào các dịch vụ Azure trong Q1/2017 là từ các địa chỉ IP ở Trung Quốc (chiếm 35,1% ) và Mỹ (32,5%). Triều Tiên đứng thứ ba (chiếm 3,1%). Phần còn lại là từ 116 quốc gia và khu vực khắp toàn cầu.

3,Mã độc đòi tiền chuộc Ransomware ảnh hưởng đến các quốc gia và khu vực trên thế giới theo các mức độ khác nhau.

– Ransomware có tỷ lệ thấp nhất tại Nhật Bản (0,012% vào tháng 3-2017), Trung Quốc (0,014%) và Mỹ (0,02%).

– Ransomware tấn công châu Âu cao nhất so với phần còn lại của thế giới trong Q1/2017.

– Nhiều quốc gia châu Âu, bao gồm cả Cộng hòa Séc (0,17%), Ý (0,14%), Hungary (0,14%), Tây Ban Nha (0,14%), Romania (0,13%), Croatia (0,13%) và Hy Lạp (0,12%) bị ransomware tấn công ở tỷ lệ cao hơn nhiều so với tỷ lệ trung bình trên toàn thế giới trong tháng 3-2017.

Bản có thể tải bản báo cáo SIR 22 từ đây.

MEDIA ONLINE

+ Ảnh do Microsoft cung cấp.

Bản báo cáo SIS 22 dưới dạng infographic do Microsoft thực hiện.

 

 

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới