Компанія Microsoft опублікувала щорічний аналітичний звіт Microsoft Security Intelligence Report питань загроз в мережі Інтернет за період з першого кварталу 2016 року по перший квартал 2017 року. Відповідно до нового звіту, потроїлася кількість атак, спрямованих на злом облікових даних користувачів хмарних сервісів. Кількість спроб входу в облікові записи Microsoft з шкідливих IP-адрес збільшилася на 44% в порівнянні з даними за 2015-2016 рр. Зловмисники методом підбору зламують облікові записи користувачів і повторно використовують облікові дані для входу в інші сервіси. У звіті передбачається, що порівняння IP-адреси запитувача пристрої з довіреними IP-адресами або довіреними пристроями може знизити ризики потенційних атак.
Також в звіті повідомляється про те, що організації, які використовують хмарні сервіси, піддаються більшому ризику. Зловмисник може створити плацдарм в хмарної інфраструктурі, компрометуючи і контролюючи кілька віртуальних машин. Ці віртуальні машини можуть бути призначені для запуску атак, включаючи атаки грубої сили, спам-кампанії, які можуть використовуватися для фішингових атак, сканування портів, і інших шкідливих дій.
Згідно Microsoft, велика кількість атак на Azure-сервіси в першому кварталі 2017 здійснювалися з IP-адрес, розташованих в Китаї і Сполучених Штатах, що склало 35,1% і 32,5% відповідно. Корея посіла третє місце - 3,1%. Скомпрометовані віртуальні машини часто використовуються в якості C & C-серверів. У першому кварталі 2017 року Microsoft зафіксувала 89% підключень до скомпрометованим віртуальними машинами Azure з IP-адрес, розташованих в Китаї.
Microsoft попереджає про заражених шляхом прихованої завантаження файлів (drive-by download). У березні 2017 року, пошукова система Bing виявила 0,17% таких заражень на кожну 1000 сторінок. Найбільша кількість сторінок з прихованими завантаженнями було зафіксовано в Тайвані (7,4% на 1000 адрес), Ірані (1,5%) і Росії (0,6%).
Найменша кількість зафіксовано в Люксембурзі (0,001%), Кувейті (0,001%) і Белізі (0002).
Найпопулярнішими наборами експлойтів в першій половині 2016 року було Angler (Axpergle) і Neutrino. У червні і вересні 2016 року їхня замінив набір експлойтів RIG, який протягом перших трьох місяців 2017 року обіймав провідну роль на ринку експлойтів.
Найпопулярніші уразливості в першому кварталі 2017 року:.
-CVE-2017-0149 (Internet Explorer).
-CVE-2017-0144 (Windows SMB).
-CVE-2017-0005 (Windows GDI).