Microsoft Security Intelligence Report
Cyber sigurnost postavlja sve veće izazove pred korisnike, a žrtve cyber kriminalnih aktivnosti u cijelom svijetu su ugroženije nego ikad. Napadi malwareom na organizacije širom svijeta događaju se u prosjeku svakih 7 minuta, a prema podacima IDC-a, općenito cyber napadi koji uključuju krađu identiteta, širenje spama i napade na bankovne račune koštaju svjetsko gospodarstvo više od 400 milijardi dolara godišnje.
Hrvatska, izgleda, nije iznimka po ovom pitanju, pa je tako prema izvještaju Microsoft Security Intelligence Report zabilježeno niz interakcija računala širom zemlje s raznim vrstama zlonamjernog softvera (engl. malicious software, skraćeno malware). U 2016. Hrvatska je zauzela 16. mjesto od 27 zemalja centralne i istočne Europe te zemalja bivšeg SSSR-a prema učestalosti pojavljivanja zlonamjernog softvera.
U Hrvatskoj je, prema Digital Crime Unitu (DCU), Microsoftovom timu kojem je cilj zaustaviti ili onemogućiti zlonamjerne softvere te smanjiti sigurnosne rizike i zaštititi korisnike, najčešći zlonamjerni softver računalni crv Conficker, a slijede Bladabindi i Jenxcus, što je ustanovljeno temeljem izvedenih operacija sprječavanja širenja 15 različitih zlonamjernih softvera. Gore navedeni računalni crvi mogu “inficirati” računala i širiti se automatski na druga računala bez sudjelovanja korisnika.
Uz računalne crve, DCU je, u drugoj polovici 2016., u Hrvatskoj otkrio trojance na 13,3 % računala koja koriste Microsoft sigurnosne proizvode koji izvještavaju o pojavi zlonamjernog softvera, bez obzira na to je li se infekcija dogodila ili ne. To ipak predstavlja pad u odnosu na prvu polovicu godine kada su trojanci otkriveni na 13,4 % analiziranih računala. Inače, trojanci su vrsta zlonamjernih softvera kojima je za širenje nužna aktivnost korisnika, npr. otvaranje inficirane datoteke u e-mail poruci, posjet hakiranoj ili zlonamjernoj web stranici ili download inficirane datoteke.
Gore navedene zlonamjerne softvere DCU stručnjaci su presreli i preusmjerili sa servera kriminalaca, koji su prethodno otkriveni od strane lokalnih vlada, u sigurni server u cloudu u okviru programa Microsoft’s Cyber Threat Intelligence Program (CTIP) (microsoft blog). Kao rezultat takvih operacija, sustav svaki dan dobiva informacije s više stotina milijuna računala inficiranih zlonamjernim softverima kao što su Conficker, Waledac, Rustock, Kelihos, Zeus, Nitol i Bamital. Inače, DCU upozorava kako sigurnosne prijetnje postaju sve učestalije, a cyber kriminalci sve sofisticiraniji te pitanje sigurnosti postaje najveći izazov za sve korisnike i organizacije širom svijeta.
S obzirom na to da su cyber prijetnje sveprisutne, od hakera do organizacija cyber kriminalaca koji provode razne operacije prema vladama, kompanijama, društvenim mrežama te individualcima, u DCU-u kažu kako zbog rastućeg broja umreženih uređaja i sve veće količine podataka danas nije dovoljno samo raditi na prevenciji cyber prijetnji i napada. Nužno je osigurati i alate koji mogu otkriti rane znakove prijetnji te odgovoriti brzo prije nego što se pojavi i najmanja šteta za sustav. Više informacija potražite – ovdje.