Security Intelligence Report: Rotbrow największym zagrożeniem dla komputerów w Polsce

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter

komputery.02.400x266Trojany z rodzin Rotbrow, Wystot i Obfuscator to największe zagrożenia dla użytkowników komputerów w Polsce - wynika z najnowszej edycji raportu Microsoft na temat bezpieczeństwa danych "Security Intelligence Report". Autorzy opracowania podkreślają, że skuteczność zabezpieczeń co prawda wzrosła, jednak cyberprzestępcy nie ustają w próbach nowych ataków.

Na podstawie danych opublikowanych w 16. edycji raportu na temat bezpieczeństwa danych „Security Intelligence Report”, w Polsce w czwartym kwartale 2013 r., największe zagrożenie dla komputerów stanowiły:

  • Rotbrow – rodzina trojanów, która wystąpiła w 12,75% spośród zaraportowanych komputerów. Na świecie, w drugiej połowie 2013 r. Rotbrow występował w 59 na każde 1000 systemów, które posiadają wsparcie w postaci oprogramowania anti-malware firmy Microsoft. W czwartym kwartale 2013 r. rodzina ta była największym zagrożeniem zarówno dla konsumentów jak i przedsiębiorstw.
  • Wysotot – rodzina trojanów, która wystąpiła w 5,15% spośród zaraportowanych komputerów.
  • Obfuscator – rodzina trojanów, która wystąpiła w 2,85% spośród zaraportowanych komputerów.

„Trojany są najczęściej dołączanymi przez piratów dodatkami do nielegalnych kopii oprogramowania. Oszczędność zakupu jest zatem jedynie iluzoryczna, ponieważ wraz z zainstalowaniem takiego oprogramowania tracimy kontrolę nad komputerami. Trojany są elementem szpiegostwa gospodarczego. Uruchomiony raz na komputerze, regularnie dostarcza dane na temat firmy na specjalne serwery.” – skomentowała Ilona Tomaszewska, dyrektor ds. ochrony własności intelektualnej w polskim oddziale Microsoft.

Najnowsza edycja „Security Intelligence Report” prezentuje dane zebrane między 2010 a 2013 rokiem, z których wynika również, że liczba poważnych luk (takich, które umożliwiają zdalny dostęp do kodu) w produktach Microsoft zmniejszyła się o 70%. Jest to znaczący postęp, dlatego w miarę zwiększania bezpieczeństwa oprogramowania, cyberprzestępcy szukają innych dróg, by wykorzystać dane użytkowników.

Jedną z nich jest dołączanie złośliwego oprogramowania do legalnych programów lub plików z muzyką (mechanizm tzw. deceptive downloads), co zostało uznane za największe niebezpieczeństwo w 95% ze 110 krajów badanych przez Microsoft. Drugim przykładem jest oprogramowanie typu ransomware, poprzez które przestępcy mogą szantażować użytkowników zaatakowanego komputera. Techniki tego typu nie są nowe, jednak w drugiej połowie 2013 roku ich ilość drastycznie wzrosła.  Ponadto z najnowszego raportu wynika, że:

  • W ostatnim kwartale 2013 r. liczba komputerów, w których trzeba było zlikwidować skutki ataku, wzrosła ponad 3-krotnie.
  • Z 10 najgroźniejszych rodzin szkodliwego oprogramowania, 3 z nich – Rotbrow, Brantall i Sefnit – współpracują.
  • Największym zagrożeniem typu ransomware jest Reveton, którego aktywność wzrosła o 45% między pierwszą a drugą połową 2013 r.

Kompletny raport bezpieczeństwa Microsoft „Security Intelligence Report” oraz więcej informacji o jego zawartości można znaleźć na stronie www.microsoft.com/sir. Microsoft publikuje „Security Intelligence Report” dwa razy w roku. Raport ma na celu informowanie o największych zagrożeniach globalnych i regionalnych, aby umożliwić użytkownikom lepszą ochronę informacji własnych oraz firmowych. Szesnasta edycja dokumentu zawiera nowe dane z drugiej połowy 2013 r.

Źródło: Microsoft