ZRP
Tuca Zbarcea & Asociatii

Microsoft Security Intelligence | Tendințele anului 2018 în materie de securitate IT. România înregistrează procentaje mai ridicate decât mediile mondiale la toate categoriile de atacuri

03 Aprilie 2019   |   BizLawyer

Raportul Microsoft Security Intelligence oferă date și pentru România, țara noastră înregistrând procentaje mai ridicate decât mediile mondiale la toate categoriile: atacuri tip pishing, minare ilicită de criptomonede, atacuri ransomware și atacuri prin malware.

 
 
Microsoft a publicat raportul Microsoft Security Intelligence (SIR), ediția numărul 24, care oferă o perspectivă de ansamblu asupra evenimentelor și amenințărilor globale de securitate cibernetică ale anului 2018 și include o imagine a peisajului de securitate în domeniul IT, lecțiile învățate de specialiștii din domeniu și cele mai bune practici recomandate.

Pentru a crea acest raport, echipa SIR a analizat tendințele rezultate din datele colectate anonim la nivel global pe parcursul întregului an, prin numeroasele servicii și produse Microsoft. Au fost analizate peste 6,5 miliarde de incidente de securitate care trec prin cloud-ul Microsoft în fiecare zi și au fost adunate informații de la mii de cercetători din domeniul securității din întreaga lume.


“Cunoaștem riscurile și investim anual peste 1 miliard de dolari pentru a înclina balanța în războiul cibernetic, concentrându-ne în mod deosebit asupra a trei domenii: aplicarea acelor operațiuni de securitate care se potrivesc cel mai bine clienților noștri, dezvoltarea unei tehnologii de securitate de tip enterprise-class și stabilirea unor parteneriate în domeniul securității cibernetice, necesare pentru o lume eterogenă.”, Adrian Georgescu, National Technology Officer, Microsoft Romania.

Raportul Microsoft Security Intelligence oferă date și pentru România, țara noastră înregistrând procentaje mai ridicate decât mediile mondiale la toate categoriile: atacuri tip pishing, minare ilicită de criptomonede, atacuri ransomware și atacuri prin malware.

Diferența cea mai mare față de mediana înregistrată la nivelul Europei este la capitolul ratei de atacuri malware, România atingând un procentaj de 7,46%, cu 2,13 puncte procentuale mai mare decât rata medie la nivelul Europei. România întrece cu mult Cehia (3,44%), dar și Ungaria (6,21%) și Bulgaria (7,10%) la categoria atacurilor malware. O poziție și mai neplăcută la acest capitol o ocupă Serbia care înregistrează o rată medie de 8,13% în ceea ce privește procentul mediu lunar al dispozitivelor afectate prin malware, depășind media la nivelul Europei cu 2,8 puncte procentuale.

A doua categorie la care România se poziționează deasupra mediei mondiale este procentul mediu lunar al dispozitivelor care s-au confruntat cu minarea ilicită de criptomonede. Media la nivel mondial atinge un procent de 0,11%, în timp ce în România rata ajunge la 0,26%. La acest capitol, Cehia pare că se poziționează mult mai bine, cu o rată de doar 0,09%, în timp ce Serbia, de exemplu, depășește media la nivel mondial cu 0,23 puncte procentuale.

Principalele patru tendințe relevate în acest an de raportul Microsoft Security Intelligence sunt:

1.    Atacurile ransomware sunt în scădere

Declinul atacurilor ransomware, observat în datele din 2018, este un exemplu relevant al modului în care comunitatea de securitate impune limitări atacatorilor cibernetici care sunt forțați să își regândească metodele de atac.
Atacurile ransomware au scăzut la nivel mondial cu până la 73% din luna ianuarie până în decembrie 2018.  Ransomware-ul a reprezentat o amenințare uriașă pentru datele din 2017, iar declinul față de anul 2018 este unul ușor de remarcat.

2.    Minarea ilicită de criptomonede devine o amenințare

Declinul ransomware-ului apare ca fiind rezultatul trecerilor la noi metode de a monetiza atacurile cibernetice, iar minarea de criptomonede este una dintre metodele pe care atacatorii cibernetici le-au folosit pentru a-l înlocui. Minarea profitabilă de monede necesită o cantitate imensă de putere de calcul, de aceea atacatorii instalează programe malware pe computerele utilizatorilor pentru a „sustrage" puterea de calcul necesară.
O tendință relevată este aceea că pe măsură ce crește sau scade valoarea criptomonedelor, la fel se întâmplă și cu rata de minare a acestora. Martie 2018 este luna care înregistrează cel mai mare procent mediu lunar al dispozitivelor care s-au confruntat cu această amenințare, cu o rată de 0,28% din totalul dispozitivelor față de august 2018, lună în care rata scade până la un procent de  0,08%, în continuare semnificativ având în vedere miliardele de dispozitive conectate la internet în acest moment.

3.    Sistemele digitale de livrare de software sunt în pericol

Atacurile asupra lanțului de aprovizionare software sunt o altă tendință pe care Microsoft o monitorizează de câțiva ani. O tactică utilizată de atacatori este aceea de a încorpora o componentă compromisă în pachetul de instalare al unei aplicații legitime sau într-o actualizare de software, care este apoi distribuită utilizatorilor prin intermediul canalelor oficiale. Aceste atacuri pot fi foarte greu de detectat, deoarece profită de încrederea pe care o au utilizatorii în furnizorii de software. Raportul conține câteva exemple care ilustrează cât de mare poate fi amploarea acestor tipuri de atacuri, de exemplu utilizarea unui software neautorizat și/ sau piratat.
Creșterea adopției de Windows 10 și a utilizării Windows Defender pentru protecție, înregistrate în anul 2018, sunt considerate motive potențiale în ceea ce privește scăderea globală a ratelor de atacuri de tip malware din cursul anului trecut.

4.    Phishing-ul rămâne printre metodele de atac cele mai frecvente

Phishing-ul continuă să fie o metodă preferată de atacatorii din mediul cibernetic. La fel ca în cazul ransomware, se poate spune că răufăcătorii au schimbat tactica datorită instrumentelor și tehnicilor mai sofisticate care au fost implementate pentru a proteja utilizatorii. O metodă de pishing întâlnită este aceea cunoscută sub denumirea de „domain spoofing”, prin care un atacator utilizează un domeniu al unei companii pentru a-i folosi identitatea. Acest lucru se poate face prin trimiterea de e-mailuri cu nume de domenii false care în aparență sunt legitime sau prin crearea de site-uri web înșelătoare.
Graficul oferit de SIR în ceea ce privește procentajul de e-mailuri de pishing detectate din volumul total de e-mailuri analizate în mod anonim de Microsoft în întreaga lume arată o medie de 0,38% în anul 2018, cu o creștere spre finalul anului, luna noiembrie înregistrând o medie de 0,55% din totalul comunicării pe e-mail la nivel global.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 9673 / 19459
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
LegiTeam | Bulboacă & Asociații recrutează Avocat Senior (Banking & Finance)
LegiTeam | Bulboacă & Asociații recrutează Avocat Stagiar (Banking&Finance)
Elementele de noutate în stabilirea sancțiunilor, aduse de ghidul Comitetului European pentru Protecția Datelor, explicate de avocații Filip & Company. Raluca Pușcaș (Partener): Amenda trebuie să își atingă obiectivul de a descuraja încălcările viitoare, să fie eficientă și proporțională | Bilanțul a patru ani de GDPR, cu accent pe evoluția practicii de Privacy & Data Protection și proiectele complexe în care este implicată echipa
În ciuda condițiilor grele în care se derulează afacerile, preocuparea pentru respectarea regulilor privind protecția datelor personale nu și-a pierdut importanța, spun avocații CEE Attorneys | Krisztina Voicu, Partener: Am construit o echipă specializată în protecția datelor personale, formată din avocați care au deja experiență considerabilă în această arie. Unul din trei proiecte presupune abordare și consultanță și din perspectiva GDPR
Aria de Employment de la Mușat & Asociații a avut în ultimul an o încărcătură constantă de proiecte de anvergură, atât din perspectiva activității de consultanță, cât și în sfera litigiilor de muncă | De vorbă cu avocații firmei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2022 pe piața muncii. Creșterea numărului de cereri care vizează restructurarea afacerii, urmată de șomaj tehnic sau de concedieri, evidențiată în analiza tendințelor observate de specialiști anul acesta
Stratulat Albulescu a acordat asistență juridică Grupului Indotek cu privire la achiziția clădirii One Victoriei Center. 20 de avocați în echipa de proiect
Pharmaceuticals & Life Sciences | Chiar dacă o anumită incertitudine a fost creată de pandemia Covid-19 sau de războiul din Ucraina, România pare că rămâne o piață interesantă, cel puțin la nivel regional, spun avocații Filip & Company. Silviu Vasile (Counsel): Am asistat în mandate ce au implicat relocarea unor activități din Ucraina în România. Este posibil ca, pe măsură ce războiul se prelungește, să întâlnim și situații de deschidere de activități medicale în România sau de dezvoltare a unor capacități suplimentare de producție sau distribuție
În ultimele 12 luni, avocații firmei Bulboacă & Asociații au fost implicați în peste zece fuziuni și achiziții, dintre care patru încă sunt în derulare. De vorbă cu Adrian Bulboacă (Managing Partner), despre factorii cheie ai evoluției tranzacțiilor de tip M&A în acest an, industriile în care există apetit pentru investiții, clienți și proiecte importante
Noile tendințe și schimbarea priorităților pe piața muncii, analizate de avocații ZRVP | Cătălin Micu, Partener: Firmele se vor concentra pe gestionarea celor două segmente de salariați care vor prinde cel mai probabil contur: „angajații inhouse” și „angajații freelanceri” . Proiectele cu un consum semnificativ de resurse sunt cele în care se lucrează la „rescrierea” procedurilor ̸ politicilor necesare pentru implementarea pe termen lung a sistemului de lucru hibrid
LegiTeam: Alătură-te echipei de avocați Mitel & Asociații | Avocați definitivi (Employment)
BizLawyer îi prezintă pe cei mai buni absolvenți din generația lor | Andreea Lepărdă, medie finală 9,66, una dintre cele mai bune absolvente din generația anului 2021: Nu contează dacă ești în linia întâi sau nu. Contează ca, acolo unde te afli, să realizezi importanța pe care o ai la nivel social și să fii responsabil, serios
LegiTeam: CMS CAMERON MCKENNA NABARRO OLSWANG LLP SCP is loooking for an associate | Banking & Finance
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...