מיקרוסופט מפרסמת את דו”ח מודיעין האבטחה השנתי ה- 24 שלה

Security Intelligence Report, Vol. 24, January-December 2018, הדו”ח השנתי ה- 24 החדש שפירסמה חברת Microsoft  כולל רשימה של צעדים שיש לנקוט כדי שלא להיפגע מכופרה [Ransomware], מאיומי cryptocurrency-miner או מהאקרים הפועלים מטעם מדינה [state-sponsored hackers].

מיקרוסופט מצביעה בדו”ח, בין היתר, על ירידה מסויימת בהתקפות כופרה ומאידך גיסא על גידול בהתקפות על שרשרת אספקה [supply-chain attacks] בהן התוקפים משתמשים בספק/שותף עסקי כדי להפיץ הידבקות בנוזקה כלשהי. בין ההמלצות בדו”ח: שימוש בתוכנה רק ממקורות אמינים אם כי צעד ‘היגיינת האבטחה’ [‘security hygiene’] הזה עלול להיות לא יעיל במקרה של תקיפת שרשרת אספקה.

* חמישה האיזורים המובילים בעלי פגיעויות הממוצעות הגבוהות ביותר מבחינת כופרה בשנת 2018 הם: אתיופיה (בראש) ואחריה מונגוליה, קמרון, מיאנמר [לשעבר, בורמה] ו- ונצואלה. חמישה האיזורים בעלי הרמה הנמוכה ביותר של פגיעויות ממוצעות מבחינת כופרה בשנת 2018 הם: אירלנד, יפן, ארצות הברית, בריטניה ושבדיה.

* חמישה האיזורים המובילים בעלי פגיעויות הממוצעות הגבוהות ביותר מבחינת נוזקה [malware] בשנת 2018 הם: אתיופיה (בראש), פקיסטן, הפלסטינים, בנגלה-דש ואינדונסיה. שיעורי הנוזקה הנמוכים ביותר נרשמו אשתקד באירלנד, יפן, פינלנד, נורבגיה והולנד.

* חמישה האיזורים המובילים בעלי הפגיעויות הגבוהות ביותר מבחינת cryptocurrency coin mining בשנת 2018: אתיופיה (בראש), טנזניה, פקיסטן, קזחסטן וזמביה. השיעורים  הנמוכים ביותר בתחום זה נרשמו אשתקד באירלנד, יפן, ארצות הברית וסין.

מיקרוסופט גם ממליצה על “יישום מהיר של השדרוגים האחרונים במערכות ההפעלה וביישומים וביצוע מיידי של עדכוני אבטחה והטלאה [patches] למערכות הפעלה, לדפדפנים ולדואר אלקטרוני”.