Računalništvo, telefonija
23.03.2018 14:38

Deli z drugimi:

Share

Microsoftovo varnostno poročilo

Novo poročilo izpostavlja omrežja ugrabljenih računalnikov, socialni inženiring in izsiljevalske programe.
Microsoftovo varnostno poročilo
Microsoftovo varnostno poročilo

Microsoft je predstavil 23. izdajo varnostnega poročila Security Intelligence Report (SIR) o trendih na področju ranljivosti, škodljivih programov in spletnih napadov. Najnovejša izdaja, ki zajema podatke od februarja 2017, med drugim izpostavlja, da omrežja ugrabljenih računalnikov (botnets) še naprej ogrožajo milijone računalnikov po svetu, ki so okuženi s starimi in z novimi oblikami škodljivih programov. Raziskovalci so prav tako ugotovili, da se napadalci pogosteje poslužujejo lažjih metod socialnega inženiringa kot dražjih, ki temeljijo na zaobidenju varnostnih ukrepov, in da izsiljevalski programi še najprej ostajajo priljubljena metoda za pridobivanje denarja od žrtev.
Omrežja ugrabljenih računalnikov ogrožajo milijone naprav

V novembru 2017 je Microsoft v okviru globalnega javno-zasebnega partnerstva prekinil nadzorno in upravljavsko infrastrukturo enega izmed največjih omrežij ugrabljenih računalnikov na svetu, omrežja Gamarue. Pri tem je Microsoft analiziral 44.000 vzorcev škodljivih programov, ki so razkrili obsežno infrastrukturo tega omrežja, in ugotovil, da je razširjalo več kot 80 različnih družin škodljivih programov. Najpogostejše vrste škodljivih programov, ki jih je razširjalo omrežje Gamarue, so bile izsiljevalski programi, trojanci in programi za stranska vrata. Prekinitev delovanja omrežja je povzročila 30-odstoten upad števila okuženih naprav v zgolj trimesečnem obdobju.

Spletni kriminalci pogosteje uporabljajo lažje metode
Ker ponudniki programske opreme v svoje izdelke vključujejo močnejše varnostne ukrepe, postajajo uspešni vdori v programsko opremo za napadalce vse dražji. V primerjavi s tem je lažje in ceneje uporabnike prelisičiti, da kliknejo na povezavo ali odprejo e-sporočilo, namenjeno ribarjenju osebnih podatkov. Ravno poskusi ribarjenja osebnih podatkov so bili glavna grožnja med e-poštnimi grožnjami v storitvi Office 365 v drugi polovici leta 2017. Druga metoda, ki je za napadalce lažje izvedljiva, so slabo zavarovane aplikacije v oblaku. Microsoftovi raziskovalci so tako odkrili, da 79 % programov kot storitev za shranjevanje podatkov in 86 % programov kot storitev za sodelovanje ne šifrira podatkov med prenašanjem in hranjenjem.

Izsiljevalski programi ostajajo sila, ki je ne gre spregledati
Denar je seveda glavni motiv, ki žene spletne kriminalce, zato ostaja izsiljevanje uporabnikov za kriptovalute in druga plačila z grožnjo, da bodo izgubili svoje podatke, privlačna strategija. V letu 2017 so trije globalni izbruhi izsiljevalskih programov – WannaCrypt, Petya/NotPetya in BadRabbit – okužili poslovna omrežja ter vplivali na delovanje bolnišnic, transporta in prometnih sistemov. Lanski napadi z izsiljevalskimi programi so bili zelo uničujoči in so se izredno hitro širili. Zaradi avtomatiziranih tehnik širjenja so okužili računalnike hitreje, kot so se žrtve lahko odzvale, zaradi česar je večina za vedno ostala brez dostopa do svojih datotek.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem MICROSOFT d.o.o.
Za več informacij so vam na voljo pri MICROSOFT d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Microsoft

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem MICROSOFT d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več