O último volume do Relatório de Inteligência de Segurança, produzido pela Microsoft, já está disponível para download gratuito no www.microsoft.com/sir.
A publicação apresenta informações sobre as principais ameaças aos dados no primeiro trimestre de 2017. Também mostra ameaças específicas em mais de 100 países/regiões. Como mencionado em um post recente, usando a inteligência de nossas soluções em nuvem e em redes locais implantadas globalmente, investigamos ameaças e vulnerabilidades e publicamos esse relatório para informar as organizações corporativas sobre o atual estado das ameaças e recomendar melhores práticas e soluções.
Nesse volume, fizemos duas mudanças significativas:
- Organizamos as informações em duas categorias, nuvem e endpoint. Atualmente, a maioria das empresas tem ambientes híbridos e é importante fornecer uma visibilidade mais holística.
- Compartilhamos os dados de um curto período, um trimestre (janeiro – março 2017), em vez de contemplar um semestre, já que o nosso foco é entregar atualizações melhores e mais frequentes no futuro.
O cenário de ameaças está constantemente mudando. Daqui para frente, planejamos compartilhar os insights e os dados frequentemente – assim é possível ter visibilidade das ameaças a tempo. Vamos continuar nosso investimento em pesquisa e compartilhar com você as novidades sobre inteligência da segurança, como temos feito há uma década. Essa mudança na divulgação dos resultados segue o princípio que guia os investimentos em tecnologia da Microsoft: alavancar os dados e a inteligência única para ajudar clientes a responderem às ameaças mais rápido.
Aqui estão três achados do relatório:
As organizações migram cada vez mais para a nuvem. A frequência e a sofisticação dos ataques a contas corporativas e de consumidores na nuvem está crescendo.
- Houve um aumento de mais de 300% nos ataques a contas de usuários na nuvem da Microsoft no último ano (do 1º trimestre de 2016 ao 1º trimestre de 2017).
- O número de tentativas de entrada em contas por endereços de IP maliciosos cresceu 44% de um ano para outro no 1º trimestre de 2017.
Serviços de nuvem, como o Microsoft Azure, são alvos de ataques que procuram comprometer e usar como armas máquinas virtuais e outros serviços, e esses ataques estão ocorrendo em todo o mundo.
- Mais de dois terços dos ataques aos serviços do Azure no 1º trimestre de 2017 vieram de endereços de IP na China e nos Estados Unidos, com 35,1% e 32,5%, respectivamente. A Coreia foi o terceiro, com 3,1%, seguida por 116 outros países e regiões.
O ransomware está afetando diferentes partes do mundo em vários níveis.
- As taxas de incidência de ransomware são mais baixas no Japão (0,012% em março de 2017), China (0,014%) e Estados Unidos (0,02%).
- As taxas de incidência de ransomware são mais altas na Europa em comparação ao resto do mundo no 1º trimestre de 2017.
- Vários países da Europa, incluindo a República Tcheca (0,17%), Itália (0,14%), Hungria (0,14%), Espanha (0,14%), Romênia (0,13%), Croácia (0,13%) e Grécia (0,12%), tiveram taxas de incidência muito mais altas do que a média do resto do mundo em março de 2017.
Faça o download do volume 22 do Relatório de Inteligência da Segurança da Microsoft para ter acesso a outros insights: www.microsoft.com/sir.
