微软Azure用户遭受安全攻击暴增300%
根据微软上周四发布的新一期安全情报报告显示,过去一年来,微软云端用户账户所遭受到的安全攻击增长了300%,微软本次发布的报告主要针对运行在云端的数据。
报告称:“绝大多数云计算用户遭受的安全攻击是因为密码可靠性差、密码管理差,其次是有针对性的网络钓鱼攻击和违反第三方服务的结果,导致了用户所遭受的安全攻击暴增300%。”
该报告中指出的另一个同比增长较快的是恶意IP地址尝试登录用户账户,这种形式的恶意登录从2016年第一季度到2017年第一季度增长了44%。
在对安全攻击的深入分析中,微软方面表示Azure所遭受的攻击中有三分之二的攻击来自美国与中国的IP地址,其中32.5%来自美国,35.1%来自中国,韩国排在第三名,仅占3.1%,其余的安全攻击分别来自于其他116个国家和地区。
以Microsoft Azure为例的云服务是攻击者攻击的首要目标,这些攻击在全球范围内不断的发生。报告中还记录了赎金模式的兴起,但报告中指出这种趋势本身在不同程度上根据地理位置进行划分。报告中的数据显示,赎金最高的是在欧洲,捷克共和国占所有袭击的0.17%,意大利、匈牙利和西班牙全部达到0.14%。其中日本(0.012%)、中国(0.014%)和美国(0.02%)是遭遇赎金事件最低的地区。
报告中称:“微软建议被赎金软件感染的用户不要支付赎金,Ransomware是由恶意攻击者分发的,而不是合法的权力机构,支付赎金不能保证攻击者将受影响的计算机恢复到可用状态。”
报告中数据显示,在恶意软件方面,木马是最常见的攻击形式,恶意软件、ransomeware等漏洞也是主要的攻击方式,Win32 / Xadupi也是最常见的被恶意软件攻击的方式。