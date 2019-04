Microsoft a publicat raportul Microsoft Security Intelligence (SIR), editia numarul 24, care ofera o perspectiva de ansamblu asupra evenimentelor si amenintarilor globale de securitate cibernetica ale anului 2018 si include o imagine a peisajului de securitate in domeniul IT, lectiile invatate de specialistii din domeniu si cele mai bune practici recomandate. Editia de anul acesta este acum disponibila si poate fi descarcata in format PDF sau accesata printr-o versiune online interactiva , care ofera instrumente de filtrare si o analiza detaliata a datelor.

Pentru a crea acest raport, echipa SIR a analizat tendintele rezultate din datele colectate anonim la nivel global pe parcursul intregului an, prin numeroasele servicii si produse Microsoft. Au fost analizate peste 6,5 miliarde de incidente de securitate care trec prin cloud-ul Microsoft in fiecare zi si au fost adunate informatii de la mii de cercetatori din domeniul securitatii din intreaga lume.

“Cunoastem riscurile si investim anual peste 1 miliard de dolari pentru a inclina balanta in razboiul cibernetic, concentrandu-ne in mod deosebit asupra a trei domenii: aplicarea acelor operatiuni de securitate care se potrivesc cel mai bine clientilor nostri, dezvoltarea unei tehnologii de securitate de tip enterprise-class si stabilirea unor parteneriate in domeniul securitatii cibernetice, necesare pentru o lume eterogena.”, Adrian Georgescu, National Technology Officer, Microsoft Romania.

Raportul Microsoft Security Intelligence ofera date si pentru Romania, tara noastra inregistrand procentaje mai ridicate decat mediile mondiale la toate categoriile: atacuri tip pishing, minare ilicita de criptomonede, atacuri ransomware si atacuri prin malware.

Diferenta cea mai mare fata de mediana inregistrata la nivelul Europei este la capitolul ratei de atacuri malware, Romania atingand un procentaj de 7,46%, cu 2,13 puncte procentuale mai mare decat rata medie la nivelul Europei. Romania intrece cu mult Cehia (3,44%), dar si Ungaria (6,21%) si Bulgaria (7,10%) la categoria atacurilor malware. O pozitie si mai neplacuta la acest capitol o ocupa Serbia care inregistreaza o rata medie de 8,13% in ceea ce priveste procentul mediu lunar al dispozitivelor afectate prin malware, depasind media la nivelul Europei cu 2,8 puncte procentuale.

A doua categorie la care Romania se pozitioneaza deasupra mediei mondiale este procentul mediu lunar al dispozitivelor care s-au confruntat cu minarea ilicita de criptomonede. Media la nivel mondial atinge un procent de 0,11%, in timp ce in Romania rata ajunge la 0,26%. La acest capitol, Cehia pare ca se pozitioneaza mult mai bine, cu o rata de doar 0,09%, in timp ce Serbia, de exemplu, depaseste media la nivel mondial cu 0,23 puncte procentuale.

Principalele tendinte relevate de raportul Microsoft Security Intelligence:

Atacurile ransomware sunt in scadere

Declinul atacurilor ransomware, observat in datele din 2018, este un exemplu relevant al modului in care comunitatea de securitate impune limitari atacatorilor cibernetici care sunt fortati sa isi regandeasca metodele de atac.

Atacurile ransomware au scazut la nivel mondial cu pana la 73% din luna ianuarie pana in decembrie 2018. Ransomware-ul a reprezentat o amenintare uriasa pentru datele din 2017, iar declinul fata de anul 2018 este unul usor de remarcat.

Minarea ilicita de criptomonede devine o amenintare

Potrivit unui comunicat remis 9am, declinul ransomware-ului apare ca fiind rezultatul trecerilor la noi metode de a monetiza atacurile cibernetice, iar minarea de criptomonede este una dintre metodele pe care atacatorii cibernetici le-au folosit pentru a-l inlocui. Minarea profitabila de monede necesita o cantitate imensa de putere de calcul, de aceea atacatorii instaleaza programe malware pe computerele utilizatorilor pentru a „sustrage" puterea de calcul necesara.

O tendinta relevata este aceea ca pe masura ce creste sau scade valoarea criptomonedelor, la fel se intampla si cu rata de minare a acestora. Martie 2018 este luna care inregistreaza cel mai mare procent mediu lunar al dispozitivelor care s-au confruntat cu aceasta amenintare, cu o rata de 0,28% din totalul dispozitivelor fata de august 2018, luna in care rata scade pana la un procent de 0,08%, in continuare semnificativ avand in vedere miliardele de dispozitive conectate la internet in acest moment.

Sistemele digitale de livrare de software sunt in pericol

Atacurile asupra lantului de aprovizionare software sunt o alta tendinta pe care Microsoft o monitorizeaza de cativa ani. O tactica utilizata de atacatori este aceea de a incorpora o componenta compromisa in pachetul de instalare al unei aplicatii legitime sau intr-o actualizare de software, care este apoi distribuita utilizatorilor prin intermediul canalelor oficiale. Aceste atacuri pot fi foarte greu de detectat, deoarece profita de increderea pe care o au utilizatorii in furnizorii de software. Raportul contine cateva exemple care ilustreaza cat de mare poate fi amploarea acestor tipuri de atacuri, de exemplu utilizarea unui software neautorizat si/ sau piratat.

Cresterea adoptiei de Windows 10 si a utilizarii Windows Defender pentru protectie, inregistrate in anul 2018, sunt considerate motive potentiale in ceea ce priveste scaderea globala a ratelor de atacuri de tip malware din cursul anului trecut.

Phishing-ul ramane printre metodele de atac cele mai frecvente

Phishing-ul continua sa fie o metoda preferata de atacatorii din mediul cibernetic. La fel ca in cazul ransomware, se poate spune ca raufacatorii au schimbat tactica datorita instrumentelor si tehnicilor mai sofisticate care au fost implementate pentru a proteja utilizatorii. O metoda de pishing intalnita este aceea cunoscuta sub denumirea de „domain spoofing”, prin care un atacator utilizeaza un domeniu al unei companii pentru a-i folosi identitatea. Acest lucru se poate face prin trimiterea de e-mailuri cu nume de domenii false care in aparenta sunt legitime sau prin crearea de site-uri web inselatoare.

Graficul oferit de SIR in ceea ce priveste procentajul de e-mailuri de pishing detectate din volumul total de e-mailuri analizate in mod anonim de Microsoft in intreaga lume arata o medie de 0,38% in anul 2018, cu o crestere spre finalul anului, luna noiembrie inregistrand o medie de 0,55% din totalul comunicarii pe e-mail la nivel global.