微軟半年一度的《安全情報報告》近日發布。最新一期涵蓋了2015下半年安全問題,通過互聯網服務和全球6億臺電腦,分析了漏洞利用、脆弱點和惡意軟件的威脅態勢。
這是一項繁重的工作,來自微軟各部門的幾十名員工參與其中。今年的報告里,他們第一次不僅僅關注PC惡意軟件,也將目光投放到了其Azure云服務的威脅上,利用易于理解的安全圖表展示了微軟是怎樣保護終端,更好地抵御攻擊和加速響應的。
每一天,微軟的機器學習系統處理超過10TB的數據,其中包括數十億微軟賬戶和Azure活動目錄賬戶的130億次登錄信息。
報告稱:“我們納入了新的數據,解讀了微軟云是怎利用這些海量數據和機器學習切實檢測并防止每天百萬次的攻擊的。”
198頁報告中很大一部分(35頁)專門介紹一個被微軟命名為“鉑金”的東南亞黑客團伙。微軟稱該團伙2009年起便出現了,但只進行東南亞范圍的針對性攻擊,且十分擅長掩蓋蹤跡。其主要目標是南亞和東南亞的政府和相關企業,利用零日漏洞和漁叉式網絡釣魚手段進行攻擊。
在云服務方面,報告給出了以下幾個令人印象深刻的數據:
全球企業中95%都在內部使用活動目錄,其中最大的2000家企業的比例是90%。
Azure活動目錄的租賃商戶數是824萬,用戶數超5.5億。
租戶的主要構成,是用戶賬戶數少于500個的小型企業,且不與企業內部的活動目錄實例同步。
少量租戶的用戶賬戶數超過了500個,但由于這些大租戶的規模實在太大,他們占據了Azure活動目錄全部ID的91%。
截止數據收集之時,Azure活動目錄平均每天要處理13億次身份驗證。
微軟采用機器學習系統幫助防止網絡攻擊,減輕可能的損失。每天,微軟的賬戶保護系統自動檢測和阻止來自全球數萬個地點的千萬次攻擊,即使攻擊者擁有有效憑證也不放過。
報告中披露了這些攻擊的發起地點:
49% 亞洲
20% 南美
14% 歐洲
13% 北美
4% 非洲
報告中給出的其他數據包括:
2015年末,全球遭遇網絡攻擊的比例升至20.8%。美國的遭遇率比全球遭遇率低了8個百分點。
遭遇率最高的地方是巴基斯坦、印度尼西亞、巴勒斯坦地區、孟加拉和尼泊爾,均高于50%。
漏洞利用工具包占據了2015年下半年最常見攻擊的4/10。
盡管勒索軟件遭遇率相對較低,全球僅0.3%,但其在漏洞利用工具包中的使用呈上升趨勢。
針對金融指令的網站是活躍網絡釣魚攻擊的主體。
京公網安備 11010502049343號