• 24 Авг 2019 |
  •  USD / BGN 1.7676
  •  GBP / BGN 2.1623
  •  CHF / BGN 1.7955
  • Радиация: София 0.11 (µSv/h)
  • Времето:  София 30°C

Microsoft: Ето кои са водещите онлайн заплахи

Microsoft: Ето кои са водещите онлайн заплахи

/КРОСС/ Доклад на Microsoft разкрива кои са водещите заплахи, които ни дебнат в интернет.
Ботнетите продължават да засягат милиони компютри по света, фишингът е най-използван от киберпрестъпниците, а рансъмуерът остава силен фактор - това са основите изводи в новото издание на доклада Microsoft Security Intelligence Report (MSIR), който анализира тенденциите в заплахите за сигурността от февруари 2017 г. насам, предава CNET.

През ноември м.г., като част от публично-частно глобално партньорство, Microsoft прекъсна инфраструктурата за управление и контрол на една от най-големите малуер операции в света - ботнета Gamarue. Компанията анализира над 44 000 проби за злонамерен софтуер, които разкриха широко разпространената инфраструктура на ботнета и откриха, че Gamarue разпространява над 80 различни производни малуер програми.

Първите три класа злонамерени програми, разпространявани от ботнета Gamarue, са рансъмуер, троянски коне и бекдорс. Обезвреждането им доведе до 30% спад на заразените устройства за период от само три месеца, подчертава докладът на Microsoft.

Тъй като доставчиците на софтуер въвеждат по-силни мерки за сигурност в своите продукти, става все по-скъпо за хакерите да проникнат успешно в софтуера. За разлика от това, е по-лесно и по-евтино да се подведе потребителя да кликне върху злонамерена връзка или да отвори фишинг имейл.

През 2017 г. са приложени успешно фишинг модели, които карат потребителите да прехвърлят лични данни и друга чувствителна информация. Всъщност, през втората половина на годината фишингът е сред най-сериозните имейл заплахи за Office 365.

Други популярни начини сред киберпрестъпниците са използването на лошо защитени облачни приложения. В доклада MSIR се установява, че 79% от SaaS приложенията за съхранение и 86% от SaaS приложенията за сътрудничество не криптират данните както в покой, така и в транзит.

Рансъмуерът също остава фактор в сферата на сигурността. Парите са най-силният мотив за киберпрестъпления, така че най-често използваната стратегия е изнудване за криптовалути и други плащания, като потенциалните жертви се заплашват със загуба на техните данни.

През 2017 г. бяха отчетени 3 глобални рансъмуер атаки - WannaCrypt, Petya/ NotPetya и BadRabbit, които засегнаха корпоративни мрежи и болници, системи за транспорт и управление на трафика. Екипът на Microsoft установява, че най-засегнатият от рансъмуера регионът е Азия.

Атаките на рансъмуер, наблюдавани през изминалата година, са много разрушителни и се движат с невероятно бързи темпове. Поради автоматизираните им техники за размножаване, те заразяват компютрите по-бързо, отколкото един човек би могъл да реагира, и оставят повечето си жертви без достъп до файловете им за неопределено време.

Основно заключение в доклада е, че тези заплахи са взаимосвързани. Например, рансъмуерът е един от най-известните видове зловреден софтуер, разпространяван от ботнета Gamarue. Друг пример е, че киберпрестъпниците се възползват от легитимните възможности на дадена платформа, за да прикрепят документ „за атака" (например документ на Microsoft Office, съдържащ рансъмуер във фишинг имейл).

 

реклама
ВАШИЯТ FACEBOOK КОМЕНТАР
ВАШИЯТ КОМЕНТАР
Вашето име:
Коментар:
Публикувай
  • ПОСЛЕДНИ НОВИНИ
    БЪЛГАРИЯ
    ИКОНОМИКА
    ПОЛИТИКА
  • ОПЦИИ
    Запази Принтирай
    СПОДЕЛИ
    Twitter Facebook Svejo
    Вземи кратка връзка към тази страница

    копирайте маркирания текст

  • реклама

БЪЛГАРИЯ СВЯТ РУСИЯ ПОЛИТИКА ИКОНОМИКА КУЛТУРА ТЕХНОЛОГИИ СПОРТ ЛЮБОПИТНО КРОСС-ФОТО АНАЛИЗИ ИНТЕРВЮТА КОМЕНТАРИ ВАЛУТИ ХОРОСКОПИ ВРЕМЕТО НОВИНИ ОТ ДНЕС НОВИНИ ОТ ВЧЕРА ЦЪРКОВЕН КАЛЕНДАР ИСТОРИЯ НАУКА ШОУБИЗНЕС АВТОМОБИЛИ ЗДРАВЕ ТУРИЗЪМ РОЖДЕНИЦИТЕ ДНЕС ПРЕГЛЕД НА ПЕЧАТА ПРЕДСТОЯЩИ СЪБИТИЯ ТЕМИ И ГОСТИ В ЕФИРА ПРАВОСЛАВИЕ


Copyright © 2002 - 2019 CROSS Agency Ltd. Всички права запазени.
При използване на информация от Агенция "КРОСС" позоваването е задължително.
Агенция Кросс не носи отговорност за съдържанието на външни уебстраници.