Jesteś tutaj

  1. Strona główna
  2. Blog
  3. Cyberbezpieczeństwo według Microsoft – 23 odsłona raportu Microsoft Security Intelligence Report (SIR)

Cyberbezpieczeństwo według Microsoft – 23 odsłona raportu Microsoft Security Intelligence Report (SIR)

cyberbezpieczeństwo 0 Komentarze

Przeczytaj jeszcze:

Bezpieczeństwo w cyfrowym świecie to jeden z ważniejszych tematów wśród przedsiębiorstw oraz instytucji publicznych. Firma Microsoft informuje o zagrożeniach, pomaga je zrozumieć, proponując jednocześnie działania, które mogą ochronić nasze środowiska pracy oraz organizacje.

Najłatwiejszą formą cyberataków, najczęściej wykorzystywaną przez hakerów to phishing, czyli podszywanie się pod nie swoją tożsamość.
Za pośrednictwem botnetów również rozprzestrzenia się złośliwe oprogramowanie - malware. Po drugiej stronie mamy rosnące na popularności ataki ransomware, czyli oprogramowanie które służy np. do wymuszania okupów.

Są to formy coraz szybsze w działaniu oraz realizowane na coraz to większą skalę. Najnowszy raport firmy Microstoft porusza powyższe tematy, analizując je i sugerując najlepsze rozwiązania problemu.

Cyberbezpieczeństwo według Microsoft

Czego dotyczy raport?

Raport to głównie analiza dwóch systemów: lokalnych – on-premise oraz usług chmurowych Microsoft, które wykorzystywane są zarówno prywatnie jak i komercyjnie: np. Windows, Bing, Office 365 oraz Azure.

Całość badania opiera się na zjawiskach w zakresie cyberataków notowanych od lutego 2017 roku. W ramach badań każdego miesiąca specjaliści Microsoft zeskanowali aż 400 miliardów wiadomości e-mail pod kątem wyłudzania informacji lub złośliwego i szkodliwego oprogramowania, przetworzyli również 450 miliardów uwierzytelnień, zeskanowali 18 miliardów stron internetowych oraz 1, 2 miliarda urządzeń w celach zweryfikowania cyber zagrożeń.

Jakie zagrożenia wykazał raport?

- Botnety

Dzięki globalnemu partnerstwu publiczno-prywatnemu pod koniec 2017 roku firma zablokowała jedną z największych operacji na świecie – botnet Gamarue/Andromeda. Specjaliści od cyber zagrożeń firmy Microsoft przeanalizowali około 44 tysięcy próbek zawierających niszczące oprogramowanie, które dały obraz jak rozbudowana jest infrastruktura bontnetów. Przeprowadzone badania wykryły, że był on odpowiedzialny za 80 różnych typów szkodliwego oprogramowania – malware. W zestawieniu nie zabrakło trzech najbardziej złośliwych rodzajów oprogramowania, które dystrybuował botnet Gamarue/ Andromeda: ransomware, trojan oraz backdoor. Liczba zajętych urządzeń spadła o 30% w ciągu trzech miesięcy.

Cyberbezpieczeństwo według Microsoft

- Wyłudzanie informacji przez cyberprzestępców

Producenci tworzący oprogramowania coraz bardziej rygorystycznie podchodzą do tematów związanych z bezpieczeństwem, stale polepszając swoje produkty o nowe zabezpieczenia. Hakerzy z kolei mają coraz trudniejszy dostęp do oprogramowania użytkowników. Jest to więc dobre podłoże do rozwinięcia się o wiele łatwiejszych i zdecydowanie mniej kosztowych sposobów takich jak np. pshishing, kliknięcia w złośliwe linki czy otwieranie wiadomości, które służą wyłudzeniu informacji. Druga połowa 2017 pokazałam że nakłanianie do udostępniania danych do logowania czy też innych wrażliwych informacji były głównym zagrożeniem klientów poczty e-mail Office 365. Kolejną z metod łatwo osiągalnych celów to brak odpowiednich zabezpieczeń aplikacji dostępnych w chmurze. Badania dowodzą, że aż 79% aplikacji, które służą do przechowywania danych SaaS oraz 86% aplikacji, które współpracują z Saas nie szyfrują odpowiednio danych zarówno podczas przechowywania jak i ich przesyłania.

- Ataki ransomware

Nie od dziś wiadomo, że za atakami cyberprzestępców stoi chęć łatwego pieniądza. Dlatego też, w dużym zagrożeniu stoją procesy i urządzenia do pozyskiwania kryptowalut oraz innych form płatniczych – w grę wchodzi nawet całkowita utrata danych. 2017 rok zakończył się z wynikiem aż trzech globalnych ataków typu ransomware. Są to WannaCrypt, Petya/ NotPetya oraz BadRabbit. Miały one wpływ nie tylko na sieci korporacyjne i firmowe, ale również na szpitale, systemy ruchu czy transport. Tego typu ataki mają bardzo dużą siłę oddziaływania i rozrastają się w zatrważająco szybkim tempie. Posiadają zautomatyzowane systemy rozpowszechniania i były w stanie zainfekować oprogramowania o wiele szybciej, niż człowiek był w stanie na nie zareagować w jakikolwiek sposób. Większość ofiar tych cyber ataków pozostała bez jakiegokolwiek dojścia do plików i danych. Raport Microsoftu informuję, że miejscem z największą liczbą tego typu zagrożeń jest Azja.

Wnioski

Najważniejszym wnioskiem wynikającym z prezentowanych przez Microsoft badań jest fakt, że większość zagrożeń jest ze sobą w mniejszym lub większym stopniu powiązane. Np. omawiany botnet Gamarue/Andromeda dystrybuował takie oprogramowanie jak ransomware.

Rekomendacja

Aktualnie stawia się na przestrzeganie standardowych praktyk w zakresie bezpieczeństwa danych tj. uaktualnione oprogramowanie. Podnosi się również temat szkoleń dla pracowników, które zwiększają świadomość bezpieczeństwa w sieci, dzięki informowaniu o najnowszych sposobach wyłudzania informacji. Więcej rekomendacji znajdziesz w raporcie Microsoft.

Jeżeli jesteś zainteresowany tematem cyber zagrożeń i masz jakieś pytania, apropo tego jak najlepiej ochronić swoją organizację oraz posiadane dane – skontaktuj się z nami, a nasi specjaliści spróbują rozwiać Twoje wątpliwości.

Kontakt:

Napisz komentarz

WIęcej informacji o formatach tekstu

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.