Symantec: Windows XP, principalul sistem de operare vizat de atacatorii cibernetici

Sistemele
avansate de securitate IPS oferă protecție împotriva amenințărilor informatice
sofisticate, precum atacuri de tip zero day, kituri de exploatare, malware, phishing
sau tentative de exploatare a vulnerabilităților, pe care soluțiile
tradiționale antivirus nu le pot detecta, folosind tehnici pentru identificarea
metodelor specifice de atac. 

Kituri de exploatare Kiturile de exploatare permit atacatorilor
informatici să profite de vulnerabilitățile încă necunoscute ale sistemelor,
înainte ca producătorii de soluții de securitate să dezvolte și să implementeze
patch-uri. În 2015, Angler Exploit Kit a fost cel mai sofisticat și eficient
kit de exploatare, fiind utilizat pentru atacuri informatice pe baza
vulnerabilităților Flash, Java, Internet Explorer sau Silverlight.

În total, Symantec a blocat anul trecut prin
intermediul sistemelor de prevenire a intruziunilor aproximativ 300 de milioane
de atacuri care folosesc kituri de exploatare, dintre care aproape 20 de
milioane de tentative generate doar de kitul Angler Exploit Kit.

Windows 7 a
fost principala țintă a Angler, cu 64% din totalul atacurilor blocate
concentrându-se pe acest sistem de operare anul trecut, urmat de Windows 8.1
(24%) și Windows Vista (5%). Cele mai multe atacuri folosind kituri de
exploatare au avut loc în SUA (45%), Rusia (14%) și Brazilia (8%).

Tentative de exploatare a vulnerabilităților
 

Pe lângă kiturile de exloatare, Symantec a
detectat și blocat cu ajutorul IPS peste 240 de milioane de tentative de
exploatare a vulnerabilităților sistemelor software în 2015.

Principalele
sisteme de operare vizate de atacatori au fost Windows XP, sistemul de operare lansat
în urmă cu peste 15 ani, cu 71% atacuri blocate de soluțiile de securitate
Symantec care inclus Intrusion Prevention System vizând sistemele Windows XP,
urmate de Windows 7 (12%) și Windows Server 2003 (9%).

Deși Microsoft nu mai
oferă suport pentru XP, mulți utilizatori continuă să-l folosească, oferind
atacatorilor posibilitatea să exploateze vulnerabilitățile sistemului.  

Malware (post-infectare) 

Sistemele de prevenire a intruziunilor
folosite de Symantec au blocat peste 700 de milioane de tentative de atac
folosind malware anul trecut. Și în acest caz, sistemele de operare au fost
principala țintă a atacatorilor informatici, cu peste 66% dintre tentative
derulate pe Windows 7.

Pe măsură ce amenințările informatice devin
tot mai sofisticate, utilizatorii trebuie să adopte soluții avansate de
securitate pentru a se proteja de atacuri. Astfel, sistemele de prevenire a
intruziunilor reprezintă un instrument esențial de protecție împotriva
amenințărilor cibernetice, iar pentru securizarea stratificată pot fi utilizate
soluții precum antivirus, firewall sau antispam, recomandare pentru protecția
împotriva multitudinii de amenințări actuale.