Microsoft hôm nay đã chính thức ra mắt Cyber Signals, một tạp chí an ninh mạng trực tuyến mới, là nơi đăng tải các nghiên cứu và dữ liệu phân tích, thống kê mới nhất của Microsoft liên quan đến các mối đe dọa khác nhau hiện có trên không gian mạng. Tạp chí Cyber Signals sẽ được phát hành theo quý, và trong bài đăng thông báo trên blog của mình, Microsoft cũng đã tiết lộ một thông tin rất đáng chú ý. Đó là việc đội ngũ bảo mật của công ty đã ngăn chặn thành công gần 71 tỷ cuộc tấn công mạng chỉ tính riêng trong năm 2021, bằng cách sử dụng các giải pháp bảo mật do chính mình phát triển và triển khai.
Theo thống kê nội bộ của Microsoft, trong năm 2021, công ty đã ngăn chặn và vô hiệu hóa thành công gần 71 tỷ cuộc tấn công mạng bằng cách sử dụng các dịch vụ Microsoft Defender for Endpoint, Microsoft Defender for Office 365 và Microsoft Azure Active Directory (AD). Danh mục các mối đe dọa chính được liệt kê như sau:
Các mối đe dọa điểm cuối:
- Microsoft Defender for Endpoint đã phát hiện và ngăn chặn hơn 9,6 tỷ mối đe dọa phần mềm độc hại nhắm mục tiêu vào các thiết bị của khách hàng doanh nghiệp và cả người dùng cá nhân, trong khoảng thời gian từ tháng 1 đến tháng 12 năm 2021.
Các mối đe dọa qua email:
- Microsoft Defender for Office 365 đã vô hiệu hóa hơn 35,7 tỷ email lừa đảo và độc hại khác nhau nhắm mục tiêu đến khách hàng doanh nghiệp và người dùng cá nhân, trong khoảng thời gian từ tháng 1 đến tháng 12 năm 2021.
Identity threats:
- Microsoft (Azure Active Directory) đã phát hiện và chặn hơn 25,6 tỷ nỗ lực chiếm đoạt tài khoản khách hàng doanh nghiệp bằng cách brute-force mật khẩu bị đánh cắp, trong khoảng thời gian từ tháng 1 đến tháng 12 năm 2021.
Thành tích trên là rất đáng ghi nhận. Tuy nhiên, Microsoft cũng bày tỏ lo ngại về việc vẫn còn một lượng rất lớn khách hàng, cả người dùng doanh nghiệp cũng như cá nhân, vẫn còn tỏ ra cực kỳ lơ là trong việc áp dụng các hình thức bảo mật bổ sung, như xác thực đa yếu tố và cách hình thức đăng nhập không mật khẩu.
“Mặc dù các mối đe dọa đang gia tăng nhanh chóng trong 2 năm qua, nhưng việc áp dụng các hình thức xác thực danh tính mạnh mẽ, chẳng hạn như xác thực đa yếu tố (MFA) và những giải pháp đăng nhập không mật khẩu vẫn còn khá thấp. Ví dụ: nghiên cứu của chúng tôi cho thấy chỉ 22% khách hàng sử dụng Microsoft Azure Active Directory (Azure AD), Giải pháp Nhận dạng Đám mây (Cloud Identity Solution) của Microsoft”.
Việc bật xác thực đa yếu tố (MFA) là một biện pháp bảo mật đơn giản nhưng có thể khiến hacker khó thực hiện một cuộc tấn công và kiểm soát tài khoản của bạn hơn rất nhiều. “Tài khoản của bạn sẽ ít có khả năng bị xâm phạm hơn 99,9% nếu bạn sử dụng MFA", Alex Weinert, Giám đốc bộ phận Bảo mật Danh tính của Microsoft, khẳng định.
Trên thực tế, các tác nhân đe dọa có thể dễ dàng truy cập vào các hệ thống và tài khoản không được bảo vệ bằng MFA vì mật khẩu có thể bị đánh cắp hoặc đoán bằng nhiều kỹ thuật khác nhau, bao gồm lừa đảo, keylog, network sniffing, kỹ thuật xã hội, phần mềm độc hại, tấn công brute-force và thậm chí mua bán thông tin đăng nhập.