Νέα έκθεση από τη Microsoft για την ασφάλεια στον κυβερνοχώρο
Η έκθεση δίνει λεπτομερή ανάλυση σχετικά με τους κινδύνους που κρύβει η χρήση του μη-υποστηριζόμενου λογισμικού
Η Microsoft Corp κυκλοφόρησε σήμερα την έκθεση της SecurityIntelligenceReportvolume 15, η οποία αναλύει τις απειλές που δέχονται πάνω από ένα δισεκατομμύριο συστήματα σε όλο τον κόσμο επισημαίνοντας τα τρωτά σημεία και τα κακόβουλα λογισμικά, προκειμένου να βοηθήσει τους πελάτες στη διαχείριση των κινδύνων. Μεταξύ άλλων πληροφοριών, η έκθεση εξετάζει τους κινδύνους ασφάλειας που αντιμετωπίζουν οι καταναλωτές και οι επιχειρήσεις που χρησιμοποιούν μη υποστηριζόμενα λειτουργικά συστήματα και λογισμικά, και εξετάζει τις επιπτώσεις από τη χρήση των Windows XP, με δεδομένο ότι οι ενημερώσεις ασφαλείας και η υποστήριξη τους λήγουν στις 8 Απριλίου 2014. Επιπλέον, η έκθεση συγκρίνει την ασφάλεια των σύγχρονων λειτουργικών συστημάτων όπως τα Windows 8 με παλαιότερα λειτουργικά συστήματα όπως τα Windows XP, όπου σύμφωνα με τη StatCounter, αποτελούν περίπου το 21% των λειτουργικών συστημάτων που χρησιμοποιούνται σήμερα σε όλο τον κόσμο, με το ποσοστό αυτό να φτάνει στην Ελλάδα το 27,7%.
Για όσους χρησιμοποιούν WindowsXP η έκθεση αναφέρει της παρακάτω τρεις βασικότερες απειλές παγκοσμίως:
-
Sality– Οικογένεια κακόβουλων λογισμικών η οποία μπορεί να κλέψει προσωπικά δεδομένα και να μειώσει την ασφάλεια του υπολογιστή.
-
Rammit-Κακόβουλο λογισμικό που μολύνει τα εκτελέσιμα αρχεία των Windows, καθώς και τα αρχεία MicrosoftOffice και HTML.
-
Vobfus– Οικογένεια ιών η οποία επιτρέπει τη λήψη άλλων κακόβουλων λογισμικών στον υπολογιστή. Μπορεί επίσης να ληφθεί μέσα από άλλα κακόβουλα λογισμικά ή να διαδοθεί μέσω φορητών δίσκων, όπως τα USB.
Στην Ελλάδα η έκθεση αναφέρει τις παρακάτω απειλές ως τις βασικότερες:
-
Win32/Obfuscator: Προγράμματα που κρύβουν τα ίχνη τους για να εμποδίζουν την προστασία από τα προγράμματα antivirus
-
HTML/IframeRef: Ειδικά IFrame tags τα οποία οδηγούν σε websites που περιέχουν κακόβουλο περιεχόμενο.
-
INF/Autorun: Οικογένεια ιών που εξαπλώνεται αντιγράφοντας τον εαυτό τους σε δίκτυα ή φορητούς δίσκους μολυσμένων υπολογιστών..
Η έκθεση αναφέρει ότι μέσα στο πρώτο εξάμηνο του 2013 περίπου το 17% των υπολογιστών που χρησιμοποιούσαν πρόσφατα ενημερωμένα προϊόντα ασφαλείας εκτέθηκαν σε κακόβουλα λογισμικά. Παρότι τα Windows 8 αποτέλεσαν παρόμοιο στόχο κακόβουλων λογισμικών με τα WindowsXP, οι χρήστες των WindowsXP ήταν έξι φορές πιο ευάλωτοι στο να προσβληθούν.
«Τα αποτελέσματα αυτά αποδεικνύουν την αποτελεσματικότητα των καινοτομιών στην ασφάλεια στα νεότερα λειτουργικά συστήματα. Σύγχρονα λειτουργικά συστήματα όπως τα Windows 8, περιλαμβάνουν προηγμένες τεχνολογίες ασφαλείας σχεδιασμένες ειδικά για να καταστήσουν δύσκολη, σύνθετη, ακριβή και λιγότερο ελκυστική την εκμετάλλευση τους από τους χάκερ» δήλωσε ο TimRains, directorofMicrosoftTrustworthyComputing.
Προσέθεσε επίσης πως από τις 8 Απριλίου 2014, που τα WindowsXP θα σταματήσουν να λαμβάνουν αναβαθμίσεις ασφαλείας, οι κίνδυνοι σε επίπεδο ασφαλείας που συνδέονται με τη χρήση παλαιού λογισμικού θα αυξηθούν, καθώς οι χάκερ θα προσπαθούν να εκμεταλλευτούν νέα τρωτά σημεία. Η τελευταία έκδοση των WindowsXP ήταν το ServicePack 2. Τα 2 χρόνια που ακολούθησαν, οι μολύνσεις από κακόβουλα λογισμικά αυξήθηκε κατά 66% σε σύγκριση με τα WindowsXPSP3, η υποστήριξη των οποίων λήγει το επόμενο έτος.
«Η σημασία αναβάθμισης από τα WindowsXP είναι κρίσιμης σημασίας» δήλωσε ο Rains. «Θέλουμε πραγματικά ο κόσμος να κατανοήσει τους κινδύνους χρήσης των WindowsXP μετά τη λήξη της υποστήριξης τους και να αναγνωρίσει τα οφέλη ως προς την ασφάλεια, της αναβάθμισης σε πιο σύγχρονο λειτουργικό σύστημα – το οποίο περιλαμβάνει τις πιο πρόσφατες καινοτομίες στην ασφάλεια, παρέχει συνεχή υποστήριξη και προσφέρει καλύτερη προστασία». Για λήψη και περισσότερες πληροφορίες σχετικά με την έκθεση της MicrosoftSecurityIntelligenceReport επισκεφθείτε την ιστοσελίδα www.microsoft.com/sir.
Η Microsoft δημοσιεύει την έκθεση Security Intelligence Report δύο φορές το χρόνο για την ενημέρωση του κοινού σχετικά με τις πιο διαδεδομένες παγκόσμιες και τοπικές απειλές, έτσι ώστε να μπορούν όλοι να προστατεύσουν καλύτερα τον εαυτό τους και τις επιχειρήσεις τους. Το Volume 15 της έκθεσης περιλαμβάνει τα νέα δεδομένα από το πρώτο εξάμηνο του 2013.