微軟：雲安全去年攻擊增長300%

根據微軟上周四發布的新一期安全情報報告顯示，過去一年來，微軟雲端用戶賬戶所遭受到的安全攻擊增長了300%，微軟本次發布的報告主要針對運行在雲端的數據。

報告稱：「絕大多數雲計算用戶遭受的安全攻擊是因為密碼可靠性差、密碼管理差，其次是有針對性的網路釣魚攻擊和違反第三方服務的結果，導致了用戶所遭受的安全攻擊暴增300%。」

該報告中指出的另一個同比增長較快的是惡意IP地址嘗試登錄用戶賬戶，這種形式的惡意登錄從2016年第一季度到2017年第一季度增長了44%。

在對安全攻擊的深入分析中，微軟方面表示Azure所遭受的攻擊中有三分之二的攻擊來自美國與的IP地址，其中32.5%來自美國，35.1%來自，韓國排在第三名，僅佔3.1%，其餘的安全攻擊分別來自於其他116個國家和地區。

以Microsoft Azure為例的雲服務是攻擊者攻擊的首要目標，這些攻擊在全球範圍內不斷的發生。報告中還記錄了贖金模式的興起，但報告中指出這種趨勢本身在不同程度上根據地理位置進行劃分。報告中的數據顯示，贖金最高的是在歐洲，捷克共和國占所有襲擊的0.17%，義大利、匈牙利和西班牙全部達到0.14%。其中日本（0.012%）、（0.014%）和美國（0.02%）是遭遇贖金事件最低的地區。

報告中稱：「微軟建議被贖金軟體感染的用戶不要支付贖金，Ransomware是由惡意攻擊者分發的，而不是合法的權力機構，支付贖金不能保證攻擊者將受影響的計算機恢復到可用狀態。」

報告中數據顯示，在惡意軟體方面，木馬是最常見的攻擊形式，惡意軟體、ransomeware等漏洞也是主要的攻擊方式，Win32 / Xadupi也是最常見的被惡意軟體攻擊的方式。