Báo cáo an ninh mạng phiên bản 22 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017, dựa trên phân tích các thông tin mã độc và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực khắp toàn cầu.
Hiểm họa thường thay đổi nhanh chóng. Hướng về phía trước, Microsoft dự kiến cải tiến việc chia sẻ tầm nhìn, và lập kế hoạch để chia sẻ dữ liệu thường xuyên hơn, do đó người dùng và doanh nghiệp có thể có thêm hiểu biết kịp thời về những mối đe dọa mới nhất.
3 điểm chủ chốt của báo cáo:
1. Các tổ chức dịch chuyển lên đám mây nhiều hơn, nên tần suất và độ phức tạp của các cuộc tấn công lên người dùng và doanh nghiệp trên đám mây gia tăng.
- 300% gia tăng tính từ Q1/2016 đến Q1/2017 là con số tài khoản người dùng đám mây, trên nền tảng Microsoft bị tấn công.
- Số lượng cố đăng nhập tài khoản từ địa chỉ IP độc hại đã tăng 44% cùng kỳ, so với Q1/2016.
2. Do khó tấn công nên dịch vụ đám mây như Microsoft Azure là mục tiêu lâu năm của những kẻ tấn công. Các cuộc tấn công kiểu này có quy mô rất lớn, diễn ra khắp toàn cầu:
Hơn 2/3 các cuộc tấn công vào các dịch vụ Azure trong Q1/2017 là từ địa chỉ IP thuộc Trung quốc và Mỹ, tương ứng với các con số 35.1% và 32.5%. Triều tiên đứng thứ ba chiếm 3,1%, phần còn lại là từ 116 các quốc gia và khu vực khắp toàn cầu.
3. Ransomware ảnh hưởng đến các quốc gia và khu vực trên thế giới theo các mức độ khác nhau.
- Ransomware có tỷ lệ thấp nhất tại Nhật bản (0.012% vào tháng 3/2017), Trung quốc (0.014%) và Mỹ (0,02%).
- Ransomware tấn công châu Âu cao nhất so với phần còn lại của thế giới trong Q1/2017.
Nhiều quốc gia châu Âu, bao gồm cả cộng hòa Séc (0,17%), Ý (0,14%), Hungary (0,14%), Tây Ban Nha (0,14%), Romania (0,13%), Croatia (0,13%) và Hy Lạp (0,12%) bị ransomware tấn công ở tỷ lệ cao hơn nhiều so với tỷ lệ trung bình trên toàn thế giới trong tháng 3/2017.