Microsoft annonce le rapport 2019 sur les menaces de sécurité des terminaux de sécurité en Asie-Pacifique
[디지털경제뉴스 박시현 기자] Microsoft a publié le rapport 2019 sur les menaces des points de terminaison de sécurité en Asie-Pacifique.
Ce rapport est publié chaque année pour aider les entreprises à améliorer leur posture de cybersécurité en comprenant mieux l’évolution du paysage des cybermenaces et en atténuant l’impact des cyberattaques de plus en plus sophistiquées.
Ce rapport se concentre sur les cybermenaces telles que les logiciels malveillants et les ransomwares, le drive-by-download (DbD) et l’extraction de crypto-monnaie dans 15 pays d’Asie-Pacifique, y compris la Corée. Les résultats de la recherche ont été tirés de l’analyse de données comprenant 8 billions de signaux de menace que Microsoft a reçus chaque jour l’année dernière.
◆ L’incidence des malwares et ransomwares nationaux a diminué respectivement de 39% et 75% par rapport à l’année précédente. = Selon ce rapport, la région Asie-Pacifique a montré l’année dernière une incidence plus élevée d’attaques de logiciels malveillants et de ransomwares que la moyenne mondiale et est toujours en difficulté.
En revanche, le taux d’incidence des logiciels malveillants en Corée était de 2,81%, en baisse de 39% par rapport à 2018, au 10e rang dans la région Asie-Pacifique, et 6,5 fois plus bas que le taux d’incidence moyen dans la région Asie-Pacifique. En outre, le taux d’incidence des ransomwares nationaux a diminué de 75% par rapport à 2018 à 0,01%, se classant au 11e rang dans la région Asie-Pacifique, 5 fois plus bas que le taux d’incidence moyen dans la région Asie-Pacifique.
Les attaques de logiciels malveillants et de ransomwares étaient nettement plus faibles dans les pays où les taux de piratage étaient faibles et la cyber-hygiène améliorée. Par conséquent, Microsoft a indiqué que la possibilité d’infection pouvait être réduite en appliquant régulièrement des correctifs logiciels, en utilisant des logiciels authentiques et en maintenant les mises à jour.
◆Volume d’attaque de téléchargement domestique au volant 8 fois inférieur à la moyenne mondiale = Le volume d’attaque de téléchargement au volant en Asie-Pacifique était de 0,08, ce qui correspond à la moyenne mondiale. Le cas de la Corée a baissé de 50% par rapport à l’année précédente, atteignant 0,01, soit 8 fois moins que la moyenne en Asie-Pacifique et dans le monde.
Le volume d’attaque de téléchargement par lecteur a été mesuré comme le volume moyen de pages de téléchargement par lecteur détecté toutes les 1000 pages indexées par Bing.
L’attaque par téléchargement au volant est une méthode de distribution de code malveillant dans laquelle un code malveillant est implanté dans un site Web à faible sécurité et un ordinateur sans correctif de sécurité est infecté par un code malveillant uniquement en surfant sur le Web. Il est principalement utilisé par un attaquant pour voler des mots de passe ou des informations financières.
D’un autre côté, malgré la diminution globale du nombre d’attaques au lecteur par téléchargement dans la région Asie-Pacifique, les pôles commerciaux tels que Singapour et Hong Kong ont enregistré l’année dernière le plus d’attaques, plus de trois fois la moyenne régionale et mondiale, et Microsoft a déclaré que les cybercriminels ciblaient les informations financières ou la propriété intellectuelle. Comme cause.
◆ Le taux de détection de l’extraction de crypto-monnaie diminue globalement en raison des fluctuations de la valeur de la crypto-monnaie = Le taux de détection de l’extraction de crypto-monnaie en Corée était 8e dans la région Asie-Pacifique, en baisse de 20% par rapport à 2018 à 0,04%. Cependant, le taux moyen de déclin dans la région Asie-Pacifique était de 64%, tandis que la Corée a affiché le taux de déclin le plus faible de la région.
Microsoft a expliqué que les enregistrements globaux de minage de crypto-monnaie, qui montrent un taux de déclin élevé, semblent avoir conduit les cybercriminels qui sont incités par des gains financiers rapides à se concentrer sur d’autres formes de cybercriminalité à mesure que les récentes fluctuations de la valeur des crypto-monnaies et le temps nécessaire pour les créer augmentent. fait.
◆La cybersécurité à l’ère du COVID-19 = L’équipe Microsoft Intelligence Protection a expliqué dans ce rapport que des attaques liées à Corona 19 ont été découvertes dans le monde après Corona 19. En particulier, à mesure que la demande d’informations liées à Corona 19 augmente, le nombre d’attaques à forte probabilité de succès dans les pays touchés devrait augmenter.
Environ 60000 des millions de messages de phishing qui apparaissent chaque jour dans le monde contiennent des pièces jointes et des liens malveillants liés à Corona 19, et les attaquants sont principalement des organisations telles que l’Organisation mondiale de la santé (OMS), les Centers for Disease Control and Prevention (CDC) et le ministère de la Santé et du Bien-être social. Il semblait accéder à la boîte de réception de l’utilisateur en faisant semblant de l’être.
Mary Jo Schrade, responsable de la DCU (Asia Cybercrime Response Organization) de Microsoft, a déclaré: «Récemment, les cyber-attaquants abandonnent les méthodes traditionnelles pour se tourner vers des attaques ciblées ciblant des régions, des industries et des entreprises spécifiques. « En développant une stratégie globale de cyber-résilience par le biais de l’entreprise, les organisations seront en mesure de renforcer efficacement la cybersécurité. »
Copyright © Digital Economy News Reproduction et redistribution non autorisées interdites