Računalništvo, telefonija
23.03.2018 14:38

Deli z drugimi:

Share

Microsoftovo varnostno poročilo

Novo poročilo izpostavlja omrežja ugrabljenih računalnikov, socialni inženiring in izsiljevalske programe.
Microsoftovo varnostno poročilo
Microsoftovo varnostno poročilo

Microsoft je predstavil 23. izdajo varnostnega poročila Security Intelligence Report (SIR) o trendih na področju ranljivosti, škodljivih programov in spletnih napadov. Najnovejša izdaja, ki zajema podatke od februarja 2017, med drugim izpostavlja, da omrežja ugrabljenih računalnikov (botnets) še naprej ogrožajo milijone računalnikov po svetu, ki so okuženi s starimi in z novimi oblikami škodljivih programov. Raziskovalci so prav tako ugotovili, da se napadalci pogosteje poslužujejo lažjih metod socialnega inženiringa kot dražjih, ki temeljijo na zaobidenju varnostnih ukrepov, in da izsiljevalski programi še najprej ostajajo priljubljena metoda za pridobivanje denarja od žrtev.
Omrežja ugrabljenih računalnikov ogrožajo milijone naprav

V novembru 2017 je Microsoft v okviru globalnega javno-zasebnega partnerstva prekinil nadzorno in upravljavsko infrastrukturo enega izmed največjih omrežij ugrabljenih računalnikov na svetu, omrežja Gamarue. Pri tem je Microsoft analiziral 44.000 vzorcev škodljivih programov, ki so razkrili obsežno infrastrukturo tega omrežja, in ugotovil, da je razširjalo več kot 80 različnih družin škodljivih programov. Najpogostejše vrste škodljivih programov, ki jih je razširjalo omrežje Gamarue, so bile izsiljevalski programi, trojanci in programi za stranska vrata. Prekinitev delovanja omrežja je povzročila 30-odstoten upad števila okuženih naprav v zgolj trimesečnem obdobju.

Spletni kriminalci pogosteje uporabljajo lažje metode
Ker ponudniki programske opreme v svoje izdelke vključujejo močnejše varnostne ukrepe, postajajo uspešni vdori v programsko opremo za napadalce vse dražji. V primerjavi s tem je lažje in ceneje uporabnike prelisičiti, da kliknejo na povezavo ali odprejo e-sporočilo, namenjeno ribarjenju osebnih podatkov. Ravno poskusi ribarjenja osebnih podatkov so bili glavna grožnja med e-poštnimi grožnjami v storitvi Office 365 v drugi polovici leta 2017. Druga metoda, ki je za napadalce lažje izvedljiva, so slabo zavarovane aplikacije v oblaku. Microsoftovi raziskovalci so tako odkrili, da 79 % programov kot storitev za shranjevanje podatkov in 86 % programov kot storitev za sodelovanje ne šifrira podatkov med prenašanjem in hranjenjem.

Izsiljevalski programi ostajajo sila, ki je ne gre spregledati
Denar je seveda glavni motiv, ki žene spletne kriminalce, zato ostaja izsiljevanje uporabnikov za kriptovalute in druga plačila z grožnjo, da bodo izgubili svoje podatke, privlačna strategija. V letu 2017 so trije globalni izbruhi izsiljevalskih programov – WannaCrypt, Petya/NotPetya in BadRabbit – okužili poslovna omrežja ter vplivali na delovanje bolnišnic, transporta in prometnih sistemov. Lanski napadi z izsiljevalskimi programi so bili zelo uničujoči in so se izredno hitro širili. Zaradi avtomatiziranih tehnik širjenja so okužili računalnike hitreje, kot so se žrtve lahko odzvale, zaradi česar je večina za vedno ostala brez dostopa do svojih datotek.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem MICROSOFT d.o.o.
Za več informacij so vam na voljo pri MICROSOFT d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Microsoft

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem MICROSOFT d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Endava PLC

Vilharjeva cesta 46, 1000 Ljubljana,
Endava spreminja odnos med ljudmi in tehnologijo. Pri izkoriščanju prednosti novih poslovnih modelov in priložnosti na trgu pomagamo nekaterim vodilnim svetovnim podjetjem iz ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

Mastercard Europe SA, Podružnica v Sloveniji

Dimičeva ulica 13, 1000 Ljubljana, Tel: +386 1 589 81 26
Mastercard Europe SA, Podružnica v Sloveniji, je globalno tehnološko podjetje za plačilne rešitve. Družba je del mreže Mastercard, ki obsega več kot 210 držav in ozemelj po ... Več
Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več