Kakšni so novi varnostni trendi?

Microsoft je predstavil 24. izdajo poročila Microsoft Security Intelligence Report (SIR) o najpomembnejših trendih na področju računalniške varnosti v lanskem letu. Poročilo, ki temelji na podatkih iz Microsoftovega računalniškega oblaka in poročilih več tisoč varnostnih strokovnjakov s celega sveta, izpostavlja upad pogostosti izsiljevalskih programov, veliko razširjenost škodljivih programov za rudarjenje kriptovalut in porast vstavljanja kompromitirane kode v sicer legitimne programe in posodobitve. Tudi v lanskem letu je bilo lažno predstavljanje za pridobivanje občutljivih podatkov zelo priljubljena metoda spletnih kriminalcev.

Lani manj izsiljevalskih programov
V letu 2017 so bili izsiljevalski programi, ki zaklenejo ali šifrirajo podatke na računalniku, nato pa za obnovitev dostopa zahtevajo plačilo, med najpomembnejšimi varnostnimi temami. Mnogi so takrat napovedovali, da se bo ta problem v prihodnosti še okrepil, kar pa se po podatkih novega Microsoftovega poročila ni zgodilo. Namesto tega je število incidentov v letu 2018 občutno upadlo, kar je mogoče pripisati izboljšanju odkrivanja tovrstnih napadov in večji ozaveščenosti uporabnikov. Med marcem 2017 in decembrom 2018 se je tako delež računalnikov, ki so zaznali poskus napada s tovrstnimi programi, zmanjšal kar za 60 odstotkov.

Rudarjenje kriptovalut še vedno razširjeno
Če je upad izsiljevalske programske opreme dobra novica, ostajajo škodljivi programi, ki »ukradejo« računsko moč za rudarjenje kriptovalut, še vedno zelo razširjeni. Gre za eno izmed metod, h kateri so se spletni kriminalci zatekli namesto izsiljevalskih programov.

Napadi na dobavno verigo za programsko opremo
Microsoft že leta spremlja kriminalce, ki za vstopno točko za napade uporabljajo vdore v dobavno verigo za programsko opremo. Tovrstne napade, pri katerih napadalec v sicer legitimno aplikacijo ali posodobitev vrine zlonamerno komponento, je zelo težko odkriti, ker izkoriščajo zaupanje uporabnikov do ponudnikov programske opreme. Microsoft v poročilu izpostavlja primer trojanca Dofoil, ki je bil vstavljen v aplikacijo za izmenjavo datotek MediaGet. Microsoftova varnostna rešitev Windows Defender Antivirus je marca lani v prvih 12 urah napadov z omenjenim trojancem blokirala več kot 400.000 poskusov okužb. Med pomembnejšimi tovrstnimi napadi v lanskem letu Microsoft izpostavlja še primere okuženega urejevalnika datotek PDF, programa za oddaljeno podporo in rešitve za upravljanje spletnega gostovanja.

Lažno predstavljanje še naprej priljubljena metoda napadov
Lažno predstavljanje je bilo tudi lani priljubljena metoda kriminalcev. Microsoft pričakuje, da bo tako ostalo tudi v bližnji prihodnosti, saj temelji na človeškem odločanju in presoji, ki trčita ob vztrajne napore spletnih kriminalcev, da preslepijo svoje žrtve. Microsoft vsak mesec analizira in pregleda več kot 470 milijard e-poštnih sporočil v storitvi Office 365, da bi odkril škodljive programe in poskuse lažnega predstavljanja. Pri tem je odkril, da se je med januarjem in decembrom 2018 delež vhodnih e-poštnih sporočil, zasnovanih za lažno predstavljanje, povečal kar za 250 odstotkov.

V Etiopiji škodljivi programi zaznani pri več kot vsakem četrtem računalniku
Microsoft je največji delež osebnih računalnikov, pri katerih so bili lani zaznani škodljivimi programi, odkril v Etiopiji, Pakistanu, Palestinskih ozemljih, Bangladešu in Indoneziji. V Etiopiji je bilo tako v povprečju mesečno škodljivim programom izpostavljenih kar 26,33 odstotka računalnikov. Na drugi strani so države, kot so Irska, Japonska, Finska, Norveška in Nizozemska, pri katerih je bilo mesečno povprečje nižje od 1,82 odstotka. Gre za države, ki imajo zrelo infrastrukturo za spletno varnost ter uveljavljene programe za zaščito kritične infrastrukture in obveščanje prebivalstva o varnostnih osnovah.

Boljše rezultate od svetovnega povprečja (5,07 odstotka) beleži tudi Slovenija, kjer je bilo lani v povprečju mesečno škodljivim programom izpostavljenih 3,93 odstotka računalnikov.

Vir: Microsoft