Microsoft difundió el nuevo volumen del Security Intelligence Report (SIR, número 22), que incluye datos de las amenazas durante primer trimestre de 2017, y brinda datos específicos sobre ciberseguridad para más de 100 países/regiones.
A manera de resumen, los tres descubrimientos clave de este reporte son:
- Conforme las organizaciones migran más y más hacia cloud, también aumentan la frecuencia y sofisticación de los ataques sobre las cuentas de consumidores y empresas en la nube.
- Hubo un incremento del 300% en cuentas Microsoft basadas en la nube año tras año (del primer trimestre de 2016 al mismo periodo en 2017).
- El número de ingresos de cuenta intentados a partir de direcciones IP maliciosas se ha incrementado un 44% año tras año en 1Q17.
- Los servicios de nube como Microsoft Azure son objetivos permanentes para los atacantes que buscan comprometer y utilizar como armas a las máquinas virtuales y otros servicios, y esos ataques toman lugar en todo el mundo.
- Más de dos tercios de los ataques entrantes a servicios de Azure en el Q1-2017 vinieron de direcciones IP en China y los Estados Unidos, en un 35.1% y 32.5%, respectivamente. Corea fue tercero con un 3.1%, seguida por otros 116 países y regiones.
- El ransomware afecta diferentes partes del mundo con diferentes grados.
- El ransomware encuentra tasas en su punto más bajo en Japón (0.012% en marzo de 2017), China (0.014%), y Estados Unidos (0.02%).
- El ransomware tuvo las tasas más altas en Europa contra el resto del mundo en Q1-2017.
- Múltiples países europeos, que incluyen a la República Checa (0.17%), Italia (0.14%), Hungría (0.14%), España (0.14%), Rumania (0.13%), Croacia (0.13%), y Grecia (0.12%) tuvieron tasas de experiencias de ransomware más altas que el promedio mundial en marzo de 2017.
Cabe señalar que Microsoft publica este reporte de manera regular con el propósito de educar a las organizaciones empresariales sobre el estado actual de las amenazas y mejores prácticas y soluciones recomendadas.
Se puede descargar el volumen 22 del Microsoft Security Intelligence Report aquí.