Se producen 10 millones de ataques cibernéticos en la infraestructura de Microsoft por día

Microsoft, en su Informe de inteligencia de seguridad de Microsoft de 198 páginas , compartió estadísticas sobre el rendimiento de sus dos sistemas de identificación de usuario, Cuenta de Microsoft y Azure Active Directory (AAD). Según el informe, los sistemas de seguridad automáticos diarios reconocen y evitan un promedio de 10 millones de intentos de piratería de cuentas de usuario. En 2015, el número de ataques reflejados superó los 4 mil millones.

Los usuarios utilizan la cuenta de Microsoft, la antigua Windows Live ID, para iniciar sesión en varios servicios de Microsoft: Bing, Outlook.com, OneDrive, Windows Phone, Skype, Xbox LIVE, Windows 8.1, Windows 10, etc. Algunos de los servicios pueden contener información confidencial y personal del usuario: fotos, videos, documentos y otros archivos.

Las organizaciones utilizan el segundo servicio de administración de cuentas, Azure Active Directory (anteriormente Servicio de control de acceso). Con él, puede proporcionar un inicio de sesión único, una mayor seguridad y una interacción fácil con aplicaciones ya implementadas en Active Directory, así como integrarse con otros proveedores de autenticación (Live ID, Google, Facebook, etc.).

Windows Azure Active Directory le permite resolver las tareas de autorización de un solo usuario para múltiples servicios (inicio de sesión único), mantener un único directorio de usuario, sincronizar datos de directorio con Active Directory en la empresa, etc.

El informe afirma que el 90% de la lista de las 2000 empresas más grandes del mundo usa Active Directory, en el que están registrados más de 8 millones de empresas y más de 550 millones de usuarios.

En total, los sistemas de identificación de Microsoft dan cuenta de hasta 13 mil millones de autorizaciones por día (de los cuales 1.3 mil millones corresponden a AAD), de los cuales 10 millones son intentos de acceso no autorizado a las cuentas. Los hackers se enfrentan a varios sistemas de seguridad.

Uno de ellos le permite excluir los intentos de piratear cuentas usando el método de fuerza bruta, y también evita los intentos de iniciar sesión en su cuenta desde direcciones IP asociadas con una ubicación geográfica diferente a la estándar. Además, los administradores de Azure Active Directory pueden solicitar información adicional a los usuarios para fortalecer su sistema de autenticación.

La gran cantidad de datos recopilados permite a Microsoft mejorar constantemente los sistemas de seguridad, en particular, el aprendizaje automático también se utiliza para esto. El informe indica que los sistemas de seguridad inteligentes diarios procesan 10 terabytes de datos recopilados. Es la automatización de los sistemas de protección y el aprendizaje automático lo que puede evitar una cantidad tan grande de intentos de acceso no autorizados, además, en modo automático.

Source: https://habr.com/ru/post/es393739/