Nhiều nguy cơ khiến người dùng “đám mây” trên nền tảng Microsoft bị tấn công

14:45 | 15/09/2017

Đây là nội dung trong bản báo cáo An ninh mạng, phiên bản 22 của Microsoft (phát hành 2 lần mỗi năm) mới công bố gần đây. Báo cáo đã chỉ ra các nguy cơ và hiểm hoạ dựa trên các phân tích thông tin toàn cầu.



Trong báo cáo An ninh mạng, phiên bản 22, Microsoft đã đưa ra bức tranh toàn cảnh và chi tiết về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.

Báo cáo cũng đưa ra các nguy cơ hiểm họa của quý I/2017, dựa trên phân tích các thông tin mã độc và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực khắp toàn cầu.

Trong phiên bản số 22, Microsoft đã thiết lập các tập dữ liệu theo 2 hạng mục, đám mây và điểm truy cập. Hãng cũng chia sẻ thông tin thành các chu kỳ ngắn hơn là theo quý (từ tháng 1/2017 – 4/2017) thay vì 6 tháng và sẽ có nhiều cải tiến để cập nhật.

Báo cáo lần này tập trung vào 3 điểm chính:

1. Các tổ chức dịch chuyển lên đám mây nhiều hơn, nên tần suất và độ phức tạp của các cuộc tấn công lên người dùng và doanh nghiệp trên đám mây gia tăng.

Theo Microsoft, hiện số tài khoản người dùng đám mây trên nền tảng Microsoft bị tấn công đã gia tăng đến 300% tính từ Qúy I/2016 đến qúy I/2017. Trong đó, số lượng sự cố đăng nhập tài khoản từ địa chỉ IP độc hại đã tăng 44% so với cùng kỳ qúy I/2016.

2. Microsoft Azure trở thành mục tiêu lâu dài của những kẻ tấn công và các cuộc tấn công kiểu này có quy mô rất lớn, diễn ra khắp toàn cầu.

Hơn hai phần ba cuộc tấn công vào dịch vụ Azure trong qúy I/2017 là từ địa chỉ IP thuộc Trung Quốc và Mỹ, tương ứng với các con số 35.1% và 32.5%; Triều Tiên đứng thứ ba chiếm 3,1%; phần còn lại là từ 116 các quốc gia và khu vực khắp toàn cầu.

3. Mã độc tống tiền ảnh hưởng đến các quốc gia và khu vực trên thế giới theo các mức độ khác nhau.

Đất nước có tỷ lệ bị mã độc tống tiền tấn công thấp nhất là Nhật Bản (0.012% vào tháng 3/2017), Trung Quốc (0.014%) và Mỹ (0,02%). Mã độc tấn công châu Âu cao nhất so với phần còn lại của thế giới trong qúy I/2017.

Nhiều quốc gia châu Âu, bao gồm cả cộng hòa Séc (0,17%), Ý (0,14%), Hungary (0,14%), Tây Ban Nha (0,14%), Romania (0,13%), Croatia (0,13%) và Hy Lạp (0,12%) bị mã độc tấn công ở tỷ lệ cao hơn nhiều so với tỷ lệ trung bình trên toàn thế giới trong tháng 3/2017.