Kakšni so novi varnostni trendi?

Avtor: Uredništvo, Objavljeno: 6. 03. 2019 05:05:00, Kategorija: Računalništvo

Na voljo 24. izdaja Microsoftovega varnostnega poročila

Kakšni so novi varnostni trendi?

Microsoft je predstavil 24. izdajo poročila Microsoft Security Intelligence Report (SIR) o najpomembnejših trendih na področju računalniške varnosti v lanskem letu. Poročilo, ki temelji na podatkih iz Microsoftovega računalniškega oblaka in poročilih več tisoč varnostnih strokovnjakov s celega sveta, izpostavlja upad pogostosti izsiljevalskih programov, veliko razširjenost škodljivih programov za rudarjenje kriptovalut in porast vstavljanja kompromitirane kode v sicer legitimne programe in posodobitve. Tudi v lanskem letu je bilo lažno predstavljanje za pridobivanje občutljivih podatkov zelo priljubljena metoda spletnih kriminalcev.

Lani manj izsiljevalskih programov
V letu 2017 so bili izsiljevalski programi, ki zaklenejo ali šifrirajo podatke na računalniku, nato pa za obnovitev dostopa zahtevajo plačilo, med najpomembnejšimi varnostnimi temami. Mnogi so takrat napovedovali, da se bo ta problem v prihodnosti še okrepil, kar pa se po podatkih novega Microsoftovega poročila ni zgodilo. Namesto tega je število incidentov v letu 2018 občutno upadlo, kar je mogoče pripisati izboljšanju odkrivanja tovrstnih napadov in večji ozaveščenosti uporabnikov. Med marcem 2017 in decembrom 2018 se je tako delež računalnikov, ki so zaznali poskus napada s tovrstnimi programi, zmanjšal kar za 60 odstotkov.

Rudarjenje kriptovalut še vedno razširjeno
Če je upad izsiljevalske programske opreme dobra novica, ostajajo škodljivi programi, ki »ukradejo« računsko moč za rudarjenje kriptovalut, še vedno zelo razširjeni. Gre za eno izmed metod, h kateri so se spletni kriminalci zatekli namesto izsiljevalskih programov.

Napadi na dobavno verigo za programsko opremo
Microsoft že leta spremlja kriminalce, ki za vstopno točko za napade uporabljajo vdore v dobavno verigo za programsko opremo. Tovrstne napade, pri katerih napadalec v sicer legitimno aplikacijo ali posodobitev vrine zlonamerno komponento, je zelo težko odkriti, ker izkoriščajo zaupanje uporabnikov do ponudnikov programske opreme. Microsoft v poročilu izpostavlja primer trojanca Dofoil, ki je bil vstavljen v aplikacijo za izmenjavo datotek MediaGet. Microsoftova varnostna rešitev Windows Defender Antivirus je marca lani v prvih 12 urah napadov z omenjenim trojancem blokirala več kot 400.000 poskusov okužb. Med pomembnejšimi tovrstnimi napadi v lanskem letu Microsoft izpostavlja še primere okuženega urejevalnika datotek PDF, programa za oddaljeno podporo in rešitve za upravljanje spletnega gostovanja.

Lažno predstavljanje še naprej priljubljena metoda napadov
Lažno predstavljanje je bilo tudi lani priljubljena metoda kriminalcev. Microsoft pričakuje, da bo tako ostalo tudi v bližnji prihodnosti, saj temelji na človeškem odločanju in presoji, ki trčita ob vztrajne napore spletnih kriminalcev, da preslepijo svoje žrtve. Microsoft vsak mesec analizira in pregleda več kot 470 milijard e-poštnih sporočil v storitvi Office 365, da bi odkril škodljive programe in poskuse lažnega predstavljanja. Pri tem je odkril, da se je med januarjem in decembrom 2018 delež vhodnih e-poštnih sporočil, zasnovanih za lažno predstavljanje, povečal kar za 250 odstotkov.

V Etiopiji škodljivi programi zaznani pri več kot vsakem četrtem računalniku
Microsoft je največji delež osebnih računalnikov, pri katerih so bili lani zaznani škodljivimi programi, odkril v Etiopiji, Pakistanu, Palestinskih ozemljih, Bangladešu in Indoneziji. V Etiopiji je bilo tako v povprečju mesečno škodljivim programom izpostavljenih kar 26,33 odstotka računalnikov. Na drugi strani so države, kot so Irska, Japonska, Finska, Norveška in Nizozemska, pri katerih je bilo mesečno povprečje nižje od 1,82 odstotka. Gre za države, ki imajo zrelo infrastrukturo za spletno varnost ter uveljavljene programe za zaščito kritične infrastrukture in obveščanje prebivalstva o varnostnih osnovah.

Boljše rezultate od svetovnega povprečja (5,07 odstotka) beleži tudi Slovenija, kjer je bilo lani v povprečju mesečno škodljivim programom izpostavljenih 3,93 odstotka računalnikov.

Vir: Microsoft

preberite še to

Računalništvo
Navpična strelska miška

Navpična strelska miška

Miška v obliki ročaja prave pištole, namenjena strelskim igram.

Računalništvo
Neranljivi procesor

Neranljivi procesor

Znanstveniki so razvili procesor, ki ga ni mogoče »shekati«.

Računalništvo
Mu bo uspelo, kar Microsoftu ni?

Mu bo uspelo, kar Microsoftu ni?

Google bi rad poenotil svoje operacijske sisteme za telefone, tablice in prenosnike.

Računalništvo
Simpatično in malo grozljivo

Simpatično in malo grozljivo

Nekdo je vzel zabaven video otrok in obraze »prilepil« z obrazom Elona Muska.

Računalništvo
Pasijansa zasluženo v Hiši slavnih

Pasijansa zasluženo v Hiši slavnih

Microsoftov Solitaire naj bi bil nameščen na več kot milijardo računalnikih.

Računalništvo
Novi ThinkPadi

Novi ThinkPadi

Še vedno lahki, a zmogljivejši in z zelo zanimivo avtonomijo.

Računalništvo
Ko ne gre po načrtih

Ko ne gre po načrtih

Microsoftu se je predstavitev HoloLens 2 grdo sfižila…

Računalništvo
Varovanje volitev v Evropi

Varovanje volitev v Evropi

Microsoft AccountGuard je sedaj na voljo tudi slovenskim političnim kandidatom.

Računalništvo
Je IE6 ubil YouTube?

Je IE6 ubil YouTube?

Google naj bi leta 2009 z zavajajočimi oglasi povzročil krepak padec Internet Explorerja 6.

Računalništvo
Samodejno brisanje

Samodejno brisanje

Google bo končno omogočil samodejno brisanje podatkov, ki jih je zbral o(d) vas.

Računalništvo
Stokrat hitrejši internet?

Stokrat hitrejši internet?

»Laserski radio« bi lahko odprl vrata do bistveno hitrejših internetnih povezav.

Računalništvo
Z njimi ne bo šlo

Z njimi ne bo šlo

Če boste hoteli majsko nadgradnjo Windows, bo treba iztakniti vse USB pomnilne naprave in kartice SD.