Microsoft publicó el informe de seguridad que tomó una fotografía del área del ataque cibernético. En el informe publicado, se mencionó que algunos ataques de ransomware tardaron menos de 45 minutos y que el phishing por correo electrónico iba en aumento.
Microsoft ha brindado un vistazo a los principales eventos y tendencias en ciberseguridad a lo largo de los años. Informe de inteligencia de seguridad de MicrosoftSe retiró en 2018. La compañía cometió este error hoy y Informe de defensa digital de Microsoft rebautizado como
La compañía publicó un informe de 88 páginas, que incluye datos de julio de 2019 a junio de 2020. En este informe, la compañía ha afirmado que las empresas tienen que hacer frente hizo una imagen de amenazas comunes.
Informe de Microsoft sobre ciberataques
Microsoft dice grupos de ciberdelincuencia este año COVID-19 Explicó que usó la epidemia para atraer a los usuarios, pero que estos son solo una parte del ecosistema general de malware. Según las noticias de Zdnet, la epidemia está en los ataques de malware de este año. jugó un papel mínimo.
El phishing de correo electrónico comercial siguió creciendo y se convirtió en un vector dominante. La empresa en 2019 más de 13 mil millones anunció que bloqueó el correo electrónico malicioso y sospechoso. Más de mil millones de estos correos electrónicos contenían URL de phishing.
La compañía dijo que los piratas informáticos también están comenzando a adoptar la reutilización de contraseñas y los ataques de rociado de contraseñas contra los protocolos de correo electrónico IMAP y SMTP. La razón por la que estos ataques son populares es que IMAP y SMTP autenticación multifactor Dado que no es compatible con la función, los atacantes pueden omitirla.
Secuestro de datos
El gigante tecnológico dijo que era la amenaza de ciberdelincuencia más devastadora del año pasado. bandas de ransomware declaró eso. Los que dieron más dolores de cabeza a Microsoft fueron los grupos conocidos como “cazadores de caza mayor” y “ransomware operado por humanos”. Estos grupos se dirigieron específicamente a redes pertenecientes a grandes corporaciones u organizaciones gubernamentales.
Microsoft dijo este año que las pandillas de ransomware son muy activas y han reducido el tiempo que necesitan para lanzar un ataque. La compañía dijo que algunos de estos ataques desde 45 minutos Dijo que tomó menos tiempo.
Seguridad de la cadena de suministro
ataque de hackeo, hacker” src=”https://www.webtekno.com/images/editor/default/0002/84/e7330b1e056ad75a586abf8b01ad3add7aa42223.jpeg” style=”width: 788px; altura: 443px;” />
Otro ataque sobre el que Microsoft llamó la atención en su informe fueron los ataques a la cadena de suministro. En este tipo de ataque, después de que el atacante ataca a un objetivo, utilizando la propia infraestructura del objetivo ataca a todos los clientes de forma individual o simultánea.
Aunque la empresa afirmó que ha habido un aumento en estos ataques, ataques a la cadena de suministrotiene una participación muy pequeña en el total. Por supuesto, pase lo que pase, esto no constituye una excusa para no tomar las precauciones necesarias.
Grupos de estados-nación
En el informe publicado grupos de piratería del estado nación Se dijo que tuvo un año muy ocupado. La empresa ofrece a sus usuarios entre julio de 2019 y junio de 2020. más de 13 mil Dijo que envió notificaciones de los estados-nación. Microsoft también anunció que la gran mayoría de estos ataques eran grupos de piratería respaldados por Rusia, y la mayoría de los objetivos estaban en los Estados Unidos.
Una de las informaciones interesantes del informe eran los objetivos de estos ataques. Según el informe, los principales objetivos de estos grupos de estados-nación estaban dirigidos a organizaciones no estatales. Otro punto interesante es que estos ataques organizaciones fuera de los sectores de infraestructura crítica fue apuntado.
Como resultado, Microsoft anunció que los grupos criminales mejoraron sus técnicas durante el último año para aumentar su tasa de éxito. Puede encontrar el informe completo publicado por la compañía aquí.
Fuente: https://www.zdnet.com/article/microsoft-some-ransomware-attacks-take-less-than-45-minutes/#ftag=RSSbaffb68
