Microsoft a publicat raportul Security Intelligence (SIR), ediția numărul 24, care oferă o perspectivă de ansamblu asupra evenimentelor și amenințărilor globale de securitate cibernetică ale anului 2018 și include o imagine a peisajului de securitate în domeniul IT, scrie profit.ro.
Pentru a crea acest raport, echipa SIR a analizat tendințele rezultate din datele colectate anonim la nivel global pe parcursul întregului an, prin numeroasele servicii și produse Microsoft. Au fost analizate peste 6,5 miliarde de incidente de securitate care trec prin cloud-ul Microsoft în fiecare zi și au fost adunate informații de la mii de cercetători din domeniul securității din întreaga lume.
Conform datelor din raport, România înregistrează procentaje mai ridicate decât mediile mondiale la toate categoriile: atacuri tip phishing, minare ilicită de criptomonede, atacuri ransomware și atacuri prin malware.
România a atins o rată de 7,46% de atacuri malware, în 2018, cu 2,13 puncte procentuale mai mare decât rata medie la nivelul Europei, reiese din ediţia cu numărul 24 a raportului Microsoft Security Intelligence (SIR), publicată miercuri, precizează Agerpres.
Conform cercetării, la acest capitol, România întrece cu mult Cehia (3,44%), dar şi Ungaria (6,21%) şi Bulgaria (7,10%). În topul ţărilor cu o rată mai mare a atacurilor malware se află Serbia – cu o medie de 8,13%, depăşind astfel media europeană cu 2,8 puncte procentuale.
O a doua categorie la care România se poziţionează deasupra mediei mondiale este procentul mediu lunar al dispozitivelor care s-au confruntat cu minarea ilicită de criptomonede. Astfel, media la nivel mondial atinge un procent de 0,11%, în timp ce în România rata ajunge la 0,26%. Pe acelaşi segment, Cehia are rată de doar 0,09%, în timp ce Serbia depăşeşte media la nivel mondial cu 0,23 puncte procentuale.
Declinul atacurilor ransomware, observat în datele din 2018, este un exemplu relevant al modului în care comunitatea de securitate impune limitări atacatorilor cibernetici care sunt forțați să își regândească metodele de atac, scrie startupcafe.ro.
Atacurile ransomware au scăzut la nivel mondial cu până la 73% din luna ianuarie până în decembrie 2018. Ransomware-ul a reprezentat o amenințare uriașă pentru datele din 2017, iar declinul față de anul 2018 este unul ușor de remarcat.
Phishing-ul continuă să fie o metodă preferată de atacatorii din mediul cibernetic. La fel ca în cazul ransomware, se poate spune că răufăcătorii au schimbat tactica datorită instrumentelor și tehnicilor mai sofisticate care au fost implementate pentru a proteja utilizatorii. O metodă de phishing întâlnită este aceea cunoscută sub denumirea de „domain spoofing”, prin care un atacator utilizează un domeniu al unei companii pentru a-i folosi identitatea. Acest lucru se poate face prin trimiterea de e-mailuri cu nume de domenii false care în aparență sunt legitime sau prin crearea de site-uri web înșelătoare.
În plus, un alt raport al celor de la Kaspersky Lab arată că tehnicile de spam si phishing sunt inca foarte folosite de catre infractorii cibernetici pentru atacuri asupra companiilor. Raportul Spam si phishing in 2018 arata ca infractorii cibernetici au recurs la mai multe trucuri in 2018, având 120 de milioane de tentative de atacuri prin e-mail-uri. Infractorii au facut si mai multe eforturi pentru a imita mesaje autentice de business si au pretins ca reprezinta mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR. Pentru a nu deveni victime, companiile ar trebui sa se asigure ca sistemele de e-mail au o protectie speciala impotriva acestor tehnici, scrie wall-street.ro.
Cercetarea Kaspersky Lab pentru anul 2018 a relevat o tendinta de a construi mesaje de phishing in detaliu, menite sa imite o comunicare autentica, precum un mesaj de la o banca sau de la o firma de contabilitate. Deseori, acestea contin un logo autentic, numele si functia unui angajat real, precum si fisiere anexate intr-un format care nu este folosit, de regula, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF si PUB), pentru a trece de solutiile de securitate.
Companiile globale de Internet au fost cele mai mari victime ale phishing-ului in 2018. Dintr-o gama larga de sectoare diferite, s-a constatat ca 24% dintre atacuri au fost facute impotriva portalurilor web. Companiile ale caror nume au fost cel mai des folosite in e-mail-urile de phishing au fost Microsoft, Facebook si PayPal.
În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate cu adoptarea GDPR, a existat o creștere a numărului de e-mail-uri de tip spam și phishing pe această temă. Infractorii au atacat organizațiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR către clienții lor, cerându-le să își actualizeze datele de contact. Când utilizatorii au dat click pe un link, au fost redirecționați către o pagină bancară falsă. După ce și-au completat datele de autentificare, infractorii au putut să preia controlul și să le folosească, menționează clubitc.ro.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…