微软：云安全去年攻击增长300%

根据微软上周四发布的新一期安全情报报告显示，过去一年来，微软云端用户账户所遭受到的安全攻击增长了300%，微软本次发布的报告主要针对运行在云端的数据。

报告称：“绝大多数云计算用户遭受的安全攻击是因为密码可靠性差、密码管理差，其次是有针对性的网络钓鱼攻击和违反第三方服务的结果，导致了用户所遭受的安全攻击暴增300%。”

该报告中指出的另一个同比增长较快的是恶意IP地址尝试登录用户账户，这种形式的恶意登录从2016年第一季度到2017年第一季度增长了44%。

在对安全攻击的深入分析中，微软方面表示Azure所遭受的攻击中有三分之二的攻击来自美国与中国的IP地址，其中32.5%来自美国，35.1%来自中国，韩国排在第三名，仅占3.1%，其余的安全攻击分别来自于其他116个国家和地区。

以Microsoft Azure为例的云服务是攻击者攻击的首要目标，这些攻击在全球范围内不断的发生。报告中还记录了赎金模式的兴起，但报告中指出这种趋势本身在不同程度上根据地理位置进行划分。报告中的数据显示，赎金最高的是在欧洲，捷克共和国占所有袭击的0.17%，意大利、匈牙利和西班牙全部达到0.14%。其中日本（0.012%）、中国（0.014%）和美国（0.02%）是遭遇赎金事件最低的地区。

报告中称：“微软建议被赎金软件感染的用户不要支付赎金，Ransomware是由恶意攻击者分发的，而不是合法的权力机构，支付赎金不能保证攻击者将受影响的计算机恢复到可用状态。”

报告中数据显示，在恶意软件方面，木马是最常见的攻击形式，恶意软件、ransomeware等漏洞也是主要的攻击方式，Win32 / Xadupi也是最常见的被恶意软件攻击的方式。