Microsoft Security Intelligence Report – SIR analizează miliarde de amenințări globale de securitate pe baza unor date colectate anonimizat prin numeroasele servicii și produse Microsoft.

Principalele aspecte relevate în ediția din acest an sunt:

Rețelele de tip botnet continuă să impacteze milioane de computere la nivel global. Boții sunt în continuare infrastructura preferată de distribuție pentru malware, infectând milioane de dispozitive, atât cu forme vechi, cât și cu forme noi de malware.
Atacatorii cibernetici se concentrează din ce în ce mai mult pe metode la îndemâna oricui, precum ingineria socială pentru a-și asigura un punct de contact inițial pe un dispozitiv, în detrimentul mult mai costisitoarelor (din punct de vedere al timpului și al efortului) metode precum încercarea de a înșela măsurile de securitate. După stabilirea acestui „avanpost”, infractorii cibernetici instalează malware personalizat pentru dispozitivul vizat.

Cum sunt alese victimele

Ransomware este încă o forță care trebuie luată în considerare și continuă să fie o metodă populară utilizată de infractorii cibernetici pentru a solicita bani de la victime. Atacatorii evaluează mai mulți factori pentru a determina ce regiuni să vizeze, printre care se numără PIB-ul țării, vârsta medie a utilizatorilor de computere și modalitățile de plată disponibile sau monedele virtuale (precum Bitcoin), printre altele. Conform DCNews, limba vorbită într-o anumită regiune este, de asemenea, un factor important. Rezultatele depind de capacitatea atacatorului de a personaliza mesajul în așa fel încât să îl convingă pe utilizator să acceseze sau să execute un fișier care conține malware.

Cum să eviți atacurile ransomeware

Există multe lucruri pe care oamenii le pot face pentru a evita atacurile de tip ransomware, câteva acțiuni importante identificate de experții Microsoft, pe care utilizatorii le pot face pentru a se proteja sunt:

  1. Actualizarea cu regularitate a software-ului sau utilizarea unui sistem de operare modern precum Windows 10, care se actualizează automat, pentru a avea siguranța că utilizatorul beneficiază de cele mai recente actualizări de securitate, fără a fi nevoie să se preocupe de ele. Microsoft a lansat recent actualizarea Creators Update, care furnizează cea mai sigură și de încredere platformă.
  2. Să se asigure că software-ul antivirus este actualizat
  3. Să încarce și să facă o copie de rezervă fișierelor de pe dispozitiv într-o sursă de tip cloud, precum Microsoft OneDrive.
  4. Să aibă o conduită preventivă în mediul online; să nu acceseze e-mailuri, linkuri sau anexe provenite din surse necunoscute.
  5. Pentru a ține pasul cu noile tipuri de atacuri cibernetice, utilizatorii din companiile mari trebuie să-și dezvolte poziția de securitate dintr-un model simplu de tip protecție-recuperare la o poziție mai holistică, care să includă capabilități de protecție, detecție și răspuns.

Webcast-ul Microsoft Security Intelligence Report Volume 23—Breaking Botnets and Wrestling Ransomware  va fi disponibil live pe data de 10 aprilie, începând cu ora 19:00 (ora României).

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

3 + 8 =