Računalništvo, telefonija
23.03.2018 14:38

Deli z drugimi:

Share

Microsoftovo varnostno poročilo

Novo poročilo izpostavlja omrežja ugrabljenih računalnikov, socialni inženiring in izsiljevalske programe.
Microsoftovo varnostno poročilo
Microsoftovo varnostno poročilo

Microsoft je predstavil 23. izdajo varnostnega poročila Security Intelligence Report (SIR) o trendih na področju ranljivosti, škodljivih programov in spletnih napadov. Najnovejša izdaja, ki zajema podatke od februarja 2017, med drugim izpostavlja, da omrežja ugrabljenih računalnikov (botnets) še naprej ogrožajo milijone računalnikov po svetu, ki so okuženi s starimi in z novimi oblikami škodljivih programov. Raziskovalci so prav tako ugotovili, da se napadalci pogosteje poslužujejo lažjih metod socialnega inženiringa kot dražjih, ki temeljijo na zaobidenju varnostnih ukrepov, in da izsiljevalski programi še najprej ostajajo priljubljena metoda za pridobivanje denarja od žrtev.
Omrežja ugrabljenih računalnikov ogrožajo milijone naprav

V novembru 2017 je Microsoft v okviru globalnega javno-zasebnega partnerstva prekinil nadzorno in upravljavsko infrastrukturo enega izmed največjih omrežij ugrabljenih računalnikov na svetu, omrežja Gamarue. Pri tem je Microsoft analiziral 44.000 vzorcev škodljivih programov, ki so razkrili obsežno infrastrukturo tega omrežja, in ugotovil, da je razširjalo več kot 80 različnih družin škodljivih programov. Najpogostejše vrste škodljivih programov, ki jih je razširjalo omrežje Gamarue, so bile izsiljevalski programi, trojanci in programi za stranska vrata. Prekinitev delovanja omrežja je povzročila 30-odstoten upad števila okuženih naprav v zgolj trimesečnem obdobju.

Spletni kriminalci pogosteje uporabljajo lažje metode
Ker ponudniki programske opreme v svoje izdelke vključujejo močnejše varnostne ukrepe, postajajo uspešni vdori v programsko opremo za napadalce vse dražji. V primerjavi s tem je lažje in ceneje uporabnike prelisičiti, da kliknejo na povezavo ali odprejo e-sporočilo, namenjeno ribarjenju osebnih podatkov. Ravno poskusi ribarjenja osebnih podatkov so bili glavna grožnja med e-poštnimi grožnjami v storitvi Office 365 v drugi polovici leta 2017. Druga metoda, ki je za napadalce lažje izvedljiva, so slabo zavarovane aplikacije v oblaku. Microsoftovi raziskovalci so tako odkrili, da 79 % programov kot storitev za shranjevanje podatkov in 86 % programov kot storitev za sodelovanje ne šifrira podatkov med prenašanjem in hranjenjem.

Izsiljevalski programi ostajajo sila, ki je ne gre spregledati
Denar je seveda glavni motiv, ki žene spletne kriminalce, zato ostaja izsiljevanje uporabnikov za kriptovalute in druga plačila z grožnjo, da bodo izgubili svoje podatke, privlačna strategija. V letu 2017 so trije globalni izbruhi izsiljevalskih programov – WannaCrypt, Petya/NotPetya in BadRabbit – okužili poslovna omrežja ter vplivali na delovanje bolnišnic, transporta in prometnih sistemov. Lanski napadi z izsiljevalskimi programi so bili zelo uničujoči in so se izredno hitro širili. Zaradi avtomatiziranih tehnik širjenja so okužili računalnike hitreje, kot so se žrtve lahko odzvale, zaradi česar je večina za vedno ostala brez dostopa do svojih datotek.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem MICROSOFT d.o.o.
Za več informacij so vam na voljo pri MICROSOFT d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Microsoft

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem MICROSOFT d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

Crayon

Šmartinska cesta 106, 1000 Ljubljana, Tel: 0597 87 142
Crayon je globalno podjetje, ki svojim strankam pomaga zgraditi komercialne in tehnične temelje za uspešno digitalno transformacijo v oblak. Ponujamo celovite IT rešitve migracij ... Več

MAT3, MATEJ BOŽIČ s.p.

Vipavska cesta 2c, 5270 Ajdovščina, Tel: 031 200 701
MAT3 Podjetje MAT3 Matej Božič s.p. je bilo ustanovljeno v letu 2013. Njihov cilj? Postati uspešno podjetje na področju servisa računalnikov, fotografiranja in izdelave spletnih ... Več