Raportul anual al Microsoft cu privire la securitatea IT
Microsoft Security Intelligence Report – SIR analizează miliarde de amenințări globale de securitate pe baza unor date colectate anonimizat prin numeroasele servicii și produse Microsoft.
Microsoft a publicat recent Microsoft Security Intelligence Report v23. Microsoft înțelege faptul că atunci când utilizatorii folosesc platforma sa de cloud, aceștia îi încredințează cel mai valoros bun al lor: datele. De peste zece ani, Microsoft este lider în crearea soluțiilor online concepute pentru a proteja confidențialitatea clienților săi, având politici de confidențialitate aflate în topul celor din industria sa, programe de conformitate și măsuri de securitate care se aplică platformei sale de cloud public, scrie agora.ro.
Principalele aspecte relevate în ediția din acest an a Microsoft Security Intelligence Report sunt:
Rețelele de tip botnet continuă să afecteze milioane de computere la nivel global. Boții sunt în continuare infrastructura preferată de distribuție pentru malware, infectând milioane de dispozitive, atât cu forme vechi, cât și cu forme noi de malware.
Atacatorii cibernetici se concentrează din ce în ce mai mult pe metode la îndemâna oricui, precum ingineria socială pentru a-și asigura un punct de contact inițial pe un dispozitiv, în detrimentul mult mai costisitoarelor (din punct de vedere al timpului și al efortului) metode precum încercarea de a înșela măsurile de securitate. După stabilirea acestui „avanpost”, infractorii cibernetici instalează malware personalizat pentru dispozitivul vizat.
Ransomware este încă o forță care trebuie luată în considerare și continuă să fie o metodă populară utilizată de infractorii cibernetici pentru a solicita bani de la victime
Ransomware este încă o forță care trebuie luată în considerare și continuă să fie o metodă populară utilizată de infractorii cibernetici pentru a solicita bani de la victime. Atacatorii evaluează mai mulți factori pentru a determina ce regiuni să vizeze, printre care se numără PIB-ul țării, vârsta medie a utilizatorilor de computere și modalitățile de plată disponibile sau monedele virtuale (precum Bitcoin), printre altele. Conform DCNews, limba vorbită într-o anumită regiune este, de asemenea, un factor important. Rezultatele depind de capacitatea atacatorului de a personaliza mesajul în așa fel încât să îl convingă pe utilizator să acceseze sau să execute un fișier care conține malware, scrie magnanews.ro.
Există multe lucruri pe care oamenii le pot face pentru a evita atacurile de tip ransomware, câteva acțiuni importante identificate de experții Microsoft, pe care utilizatorii le pot face pentru a se proteja sunt:
Actualizarea cu regularitate a software-ului sau utilizarea unui sistem de operare modern precum Windows 10, care se actualizează automat, pentru a avea siguranța că utilizatorul beneficiază de cele mai recente actualizări de securitate, fără a fi nevoie să se preocupe de ele. Microsoft a lansat recent actualizarea Creators Update, care furnizează cea mai sigură și de încredere platformă.
Să se asigure că software-ul antivirus este actualizat
Să încarce și să facă o copie de rezervă fișierelor de pe dispozitiv într-o sursă de tip cloud, precum Microsoft OneDrive.
Să aibă o conduită preventivă în mediul online; să nu acceseze e-mailuri, linkuri sau anexe provenite din surse necunoscute.
Pentru a ține pasul cu noile tipuri de atacuri cibernetice, utilizatorii din companiile mari trebuie să-și dezvolte poziția de securitate dintr-un model simplu de tip protecție-recuperare la o poziție mai holistică, care să includă capabilități de protecție, detecție și răspuns.
Raportul relevă că în Albania există o rată neașteptată de încercări de phishing: 188,5 de pagini de phishing la un milion. La polul opus, în Coreea de Sud, încercările de lansare al unui atac de phishing sunt una la un milion de pagini vizitate, conform cbronline.com.
Raportul subliniază cum Microsoft a oprit unul dintre cele mai mari operații cu malware din lume, în cazul botnet-ului Gamarue, cu ajutor global din partea FBI și al European Cybercrime Centre al Europol, ce a dus la oprirea serverelor folosite de botnet în noiembrie 2017.
De la oprirea serverelor, victimele Gamarue au scăzut la nivel global cu 30%. Malware-ul infectase 23 de milioane de adrese IP din lumea întreagă.
Malware-ul era un kit vândut hackerilor. Aceștia putea achiziționa mai multe servicii printre care un keylogger, Formgrabber pentru a obține orice informații tastate în browserele web și “Teamviewer” care permitea atacatorului, printre altele, să controleze de la distanță computerul victimei, să spioneze desktop-ul și să transfere fișiere.
Pe data de 10 aprilie, începând cu ora 19:00 (ora României), Microsoft va realiza un webcast intitulat Microsoft Security Intelligence Report Volume 23—Breaking Botnets and Wrestling Ransomware în care va prezenta diverse perspective ale Security Intelligence Report și va oferi recomandări pentru protecția în domeniul IT. Acesta va fi disponibil la https://info.microsoft.com/ww-landing-breaking-botnets-live.html