Microsoft: 23 Security Intelligence Report (SIR)

Opracowanie przedstawia unikatowy obraz cyberzagrożeń, który pomaga użytkownikom poznać aktualne zagrożenia związane z działaniem programów wykorzystujących luki w oprogramowaniu (exploit), złośliwego oprogramowania typu malware czy ataków internetowych.

 Microsoft Cyber Defense Operations Center

Najnowsza wersja Security Intelligence Report (SIR) zawiera dane o zagrożeniach zebrane w okresie od lutego 2017do stycznia 2018. Badania wskazują na następujące obszary zagrożeń:

  • Botnety nadal atakują miliony komputerów na całym świecie infekując je starymi i nowymi formami złośliwego oprogramowania. Cyberprzestępcy angażują się w działalność botnetową z zamiarem posiadania dużej infrastruktury, którą mogą wykorzystywać w celu wydobycia wrażliwych danych i wymuszania niepożądanych działań na ofiarach, tak jak to ma miejsce np. w przypadku oprogramowania typu „ransomware”.
  • Hakerzy wciąż znajdują łatwe cele. Atakujący koncentrują się bardziej na metodach „łatwo osiągalnych celów”, takich jak np. inżynieria społeczna, w przeciwieństwie do droższych (pod względem czasu i wysiłku) metod, takich jak próby obejścia zabezpieczeń.
  • Ataki typu ransomware wciąż są siłą, z którą należy się liczyć i nadal są popularną metodą wykorzystywaną przez cyberprzestępców do pozyskiwania pieniędzy od ofiar.

Raport SIR wskazuje również, w jaki sposób przedsiębiorstwa i organizacje powinny nadążać za nowymi i zmieniającymi się formami cyberataków oraz jaką przyjąć strategię, która pozwoli na odpowiedni poziom ochrony, wykrywania i reakcji na zagrożenia.

23 Security Intelligence Report (SIR)