微软:恶意软件 勒索软件和密码检测在2019年下降

由于WindowsDefender附带了所有新的Windows操作系统版本，因此，没有网络安全公司能够实现对当今Microsoft的恶意软件场景的了解。

随着这一年接近尾声，我们已经与微软的交互式安全情报报告进行了检查，以了解在2019年Windows用户的恶意软件和安全方面发生了什么。

根据操作系统制造商收集的数据，与过去一年或甚至过去两年的同期相比，每年都会检测到Randomware、CryptoMiner和恶意软件的检测数量。

"2018年[和2019年]恶意软件遭遇率总体下降的一些潜在原因是采用Windows10，并增加了WindowsDefender保护的使用，"说。

在过去的半个世纪中，Windows10和WindowsDefender都得到了重要的安全改进，在针对现代Windows10系统的情况下，正在进行恶意软件宣传活动的效率降低。

根据下面的图表，微软表示，发现Windows机器是恶意软件的数量已经从2017年初占整个Windows生态系统的6%-7%下降到2019年10月的4.15%。

同样，在没有用户的同意或知识的情况下，密码采矿者也观察到了类似的下降，而用户的同意或知识在2017年被骗子中特别流行。

根据微软的数据，这一趋势始于2018年1月，当CryptoMiner检测达到所有Windows系统的0.3%附近时，然后缓慢下降到当前低0.09%，记录于2019年10月。

在2019年10月，在2018年1月检测到0.11%的所有Windows系统下降到了低0.04%的情况下，Randomware检测也以类似的模式下降。

与其他地方的报告一样，许多安全研究人员----ransomware团伙已经放弃了针对最终用户（家庭用户、消费者、普通用户）的目标，并已转向针对企业网络，在那里他们可以要求支付更大的赎金，而不是他们能够要求正常的用户。

所以，当检测下降的时候，这并不意味着ransomware已经死了。事实上，Ransomware今年是受管理服务提供商、美国学校、美国地方政府以及最近欧洲商业场景的困扰，造成了同样巨大的经济损失，但总体上影响了较少的用户。

"即使恶意软件遭遇率的间歇性放缓，攻击者也不会站起来，他们继续进化他们的技术，"说。

公司指出，虽然在过去两年中恶意软件检测的数量已经下降，但恶意软件活动并没有完全停止。

根据微软的安全情报报告，网络犯罪帮派通过使其作案手法多样化而做出了回应，移动到不涉及使用恶意软件的活动，例如网络钓鱼、DDoS攻击和凭据填充。

例如，微软表示，从2018年1月的不到0.2%到2019年10月，被检测到的电子邮件比例从不到0.2%增长到0.6%，而平均基于TCP的DDoS攻击的规模从5月份的75 Gbps增加到今年10月的200 Gbps以上。

此外，尽管外部攻击者不断在Windows用户和MicrosoftAzure客户处受到打击，但威胁也存在于公司的用户基础和客户中。

微软表示，在2019年，它使用在第三方服务中泄露的30亿个凭据的列表扫描了Microsoft和AzureAD帐户。

它表示，它发现，超过4400万用户使用密码，将各自的帐户置于被称为凭据填充的技术劫持的风险中。