Symantec a detectat și a prevenit peste 1,2 miliarde de atacuri informatice desfășurate în 2015 cu ajutorul sistemelor de prevenire a intruziunilor – Intrusion Prevention System (IPS).
Sistemele avansate de securitate IPS oferă protecție împotriva amenințărilor informatice sofisticate, precum atacuri de tip zero day, kituri de exploatare, malware, phishing sau tentative de exploatare a vulnerabilităților, pe care soluțiile tradiționale antivirus nu le pot detecta, folosind tehnici pentru identificarea metodelor specifice de atac.
Kituri de exploatare Kiturile de exploatare permit atacatorilor informatici să profite de vulnerabilitățile încă necunoscute ale sistemelor, înainte ca producătorii de soluții de securitate să dezvolte și să implementeze patch-uri. În 2015, Angler Exploit Kit a fost cel mai sofisticat și eficient kit de exploatare, fiind utilizat pentru atacuri informatice pe baza vulnerabilităților Flash, Java, Internet Explorer sau Silverlight.
În total, Symantec a blocat anul trecut prin intermediul sistemelor de prevenire a intruziunilor aproximativ 300 de milioane de atacuri care folosesc kituri de exploatare, dintre care aproape 20 de milioane de tentative generate doar de kitul Angler Exploit Kit.
Windows 7 a fost principala țintă a Angler, cu 64% din totalul atacurilor blocate concentrându-se pe acest sistem de operare anul trecut, urmat de Windows 8.1 (24%) şi Windows Vista (5%). Cele mai multe atacuri folosind kituri de exploatare au avut loc în SUA (45%), Rusia (14%) și Brazilia (8%).
Tentative de exploatare a vulnerabilităţilor
Pe lângă kiturile de exloatare, Symantec a detectat și blocat cu ajutorul IPS peste 240 de milioane de tentative de exploatare a vulnerabilităților sistemelor software în 2015.
Principalele sisteme de operare vizate de atacatori au fost Windows XP, sistemul de operare lansat în urmă cu peste 15 ani, cu 71% atacuri blocate de soluțiile de securitate Symantec care inclus Intrusion Prevention System vizând sistemele Windows XP, urmate de Windows 7 (12%) și Windows Server 2003 (9%).
Deşi Microsoft nu mai oferă suport pentru XP, mulţi utilizatori continuă să-l folosească, oferind atacatorilor posibilitatea să exploateze vulnerabilitățile sistemului.
Malware (post-infectare)
Sistemele de prevenire a intruziunilor folosite de Symantec au blocat peste 700 de milioane de tentative de atac folosind malware anul trecut. Și în acest caz, sistemele de operare au fost principala țintă a atacatorilor informatici, cu peste 66% dintre tentative derulate pe Windows 7.
Pe măsură ce amenințările informatice devin tot mai sofisticate, utilizatorii trebuie să adopte soluții avansate de securitate pentru a se proteja de atacuri. Astfel, sistemele de prevenire a intruziunilor reprezintă un instrument esențial de protecție împotriva amenințărilor cibernetice, iar pentru securizarea stratificată pot fi utilizate soluții precum antivirus, firewall sau antispam, recomandare pentru protecția împotriva multitudinii de amenințări actuale.
Symantec: Windows XP, principalul sistem de operare vizat de atacatorii cibernetici
Sursa: www.dailybusiness.ro