#MicrosoftMówi: Zrozumieć mapę zagrożeń

Punkty zapalne cyberzagrożeń na mapie świata ulegają stałym przesunięciom. Na ten stan rzeczy wskazuje nasz najnowszy raport dotyczący bezpieczeństwa, który pokazuje, że niektóre z dotychczasowych wrażliwych obszarów, skupiających najwięcej ataków typu malware (wykorzystujących złośliwe oprogramowanie zagrażające użytkownikom komputerów) uległy całkowitej migracji. Przez ponad 10 lat Microsoft starannie monitorował krajobraz rozwijających się cyberzagrożeń i dzielił się swoimi badaniami ze społecznością specjalistów związanych z bezpieczeństwem. Nasza działalność opiera się na analizie jednego z najbardziej kompletnych zestawów danych dotyczących kwestii bezpieczeństwa na świecie, który zawiera informacje zebrane z ponad 600 milionów komputerów na całym świecie.

Firma Microsoft zbiera, analizuje i dwa razy do roku raportuje szczegółowe dane związane z programami typu exploit (które mają na celu wykorzystanie błędów w oprogramowaniu w celu przejęcia kontroli nad poszczególnymi procesami), lukami bezpieczeństwa i złośliwym oprogramowaniem w badaniu Security Intelligence Report (SIR). W ramach działań prewencyjnych ustalamy skalę zagrożeń infekcją złośliwym oprogramowaniem, wykorzystując w tym celu formułę CCM (Computer Cleaned Per Mille – ilość komputerów dokładnie wyczyszczonych na każdy tysiąc jednostek na których działa darmowe oprogramowanie antymalware od Microsoft – Malicious Software Removal Tool – które usuwa ponad 200 szczególnie niebezpiecznych zagrożeń).

Podobnie jak w latach ubiegłych, także w drugiej połowie 2015 roku widzieliśmy nierówne tempo infekcji rozwijających się na całym świecie. Miejsca, które mają obecnie najwyższy ogólny wskaźnik infekcji to m.in. Irak, Libia, Mongolia, Pakistan i terytoria palestyńskie. W opozycji do tego, kraje które możemy określić jako „najzdrowsze” to Dania, Finlandia, Islandia, Norwegia i Szwecja. Wskaźniki zagrożeń tych miejsc były zazwyczaj na poziomie połowy średniej światowej.

Uchroń swoją organizację przed nasileniem zagrożeń

Wskaźnik częstości zakażenia oprogramowaniem malware na całym świecie wzrósł w ostatnim kwartale tego roku z 6,1 promila oczyszczonych komputerów w trzecim kwartale 2015 roku, aż do 16,9 (wskaźnik komputerów oczyszczonych na 1000 jednostek) w czwartym kwartale. Nasze badanie pokazuje, że wzrost w ciągu roku 2015 był w dużej mierze spowodowany poważnym zagrożeniem Win32/Diplugem, które powodowało niepożądane modyfikacje przeglądarek internetowych, przez co użytkownicy oglądali dodatkowe reklamy w trakcie przeglądania treści w Internecie. Wynik badania był obliczony tylko na podstawie jednostek, których właściciele zgodzili się dostarczyć nam wymagane informacje.

W Microsoft nieustannie staramy się, aby badanie SIR było jednym z najbardziej użytecznych źródeł informacji na temat cyberzagrożeń i możliwości ich łagodzenia. Systematyczna analiza i ciągłe porównywanie obszarów szczególnie narażonych na ataki z tymi o najmniejszym stopniu niebezpieczeństwa pomagają odkrywać czynniki zewnętrzne – techniczne, ekonomiczne, społeczne czy polityczne – które mają wpływ na poziom infekowania poszczególnych regionów.

Jesteśmy głęboko przekonani, że odpowiednie i częste informowanie zarówno decydentów, jak i specjalistów IT na temat trendów związanych ze złośliwym oprogramowaniem pomoże im zrozumieć i lepiej zarządzać ryzykiem, zarówno na poziomie regionalnym jak i globalnie. Dlatego m.in. zachęcamy regularnego korzystania z raportu, który pomoże ocenić własną sytuację i pomoże skutecznie bronić się przed najbardziej znaczącymi zagrożeniami dla danej organizacji.

Aby lepiej zrozumieć zagrożenia dla bezpieczeństwa w danym regionie lub przejrzeć bieżące lub poprzednie edycje badania SIR zachęcam do odwiedzenia strony www.microsoft.com/security/sir. Dalsze informacje na temat produktów i rozwiązań Microsoft Security – są natomiast na stronie Microsoft dla Bezpieczeństwa.