Bezpečnostní zpráva s doporučeními, jak se chránit, vychází z analýzy 6,5 bilionů bezpečnostních upozornění, které denně zaznamenávají cloudové služby Microsoftu, dále z poznatků tisíců bezpečnostních analytiků z celého světa a ze zkušeností ze skutečných událostí, jakými například byly malwarové útoky Ursnif a Dofoil. Analýza ukázala, že nejoblíbenější metodou útoku zůstává phishing.

Graf: Podíl phishingových emailů na celkovém počtu doručených emailů

Na druhou stranu dochází díky úspěšným zásahům bezpečnostní komunity a vyšší opatrnosti na straně uživatelů k poklesu ransomwarových pokusů. Počet útoků, při nichž útočníci zašifrují data oběti a vyhrožují, že je smažou, pokud oběť nezaplatí výkupné, klesl vloni o 73 %. Česká republika a Slovensko patří mezi nejméně ohrožené země s výskytem o polovinu nižším, než je celosvětový průměr.

Útočníci byli nuceni přejít na méně viditelné a sofistikovanější metody a zaměřili se zejména na skrytou těžbu kryptoměn, při níž prostřednictvím malwaru „kradou“ výpočetní kapacitu napadených počítačů. Zatímco Česká republika patří k méně ohroženým zemím, na Slovensku je počet odhalených případů mírně vyšší než celosvětový průměr.

Dalším trendem jsou útoky na distribuční řetězce softwaru, a to především integrací škodlivého kódu/části kódu do jinak legální aplikace nebo aktualizačního balíčku. Odhalení takovýchto útoků je velmi náročné, protože využívají důvěry uživatelů v dodavatele jejich oblíbených aplikací. Podobně jako při těžbě kryptoměn analýza Microsoftu zaznamenala v České republice poloviční výskyt ve srovnání s celosvětovým průměrem. Na Slovensku pak mírně nadprůměrný počet případů.