Symantec a detectat si a prevenit peste 1,2 miliarde de atacuri informatice desfasurate in 2015 cu ajutorul sistemelor de prevenire a intruziunilor – Intrusion Prevention System (IPS). Sistemele avansate de securitate IPS ofera protectie impotriva amenintarilor informatice sofisticate, precum atacuri de tip zero day, kituri de exploatare, malware, phishing sau tentative de exploatare a vulnerabilitatilor, pe care solutiile traditionale antivirus nu le pot detecta, folosind tehnici pentru identificarea metodelor specifice de atac.
Kituri de exploatare
Kiturile de exploatare permit atacatorilor informatici sa profite de vulnerabilitatile inca necunoscute ale sistemelor, inainte ca producatorii de solutii de securitate sa dezvolte si sa implementeze patch-uri. In 2015, Angler Exploit Kit a fost cel mai sofisticat si eficient kit de exploatare, fiind utilizat pentru atacuri informatice pe baza vulnerabilitatilor Flash, Java, Internet Explorer sau Silverlight.
In total, Symantec a blocat anul trecut prin intermediul sistemelor de prevenire a intruziunilor aproximativ 300 de milioane de atacuri care folosesc kituri de exploatare, dintre care aproape 20 de milioane de tentative generate doar de kitul Angler Exploit Kit. Windows 7 a fost principala tinta a Angler, cu 64% din totalul atacurilor blocate concentrandu-se pe acest sistem de operare anul trecut, urmat de Windows 8.1 (24%) si Windows Vista (5%). Cele mai multe atacuri folosind kituri de exploatare au avut loc in SUA (45%), Rusia (14%) si Brazilia (8%).
Tentative de exploatare a vulnerabilitatilor
Pe langa kiturile de exloatare, Symantec a detectat si blocat cu ajutorul IPS peste 240 de milioane de tentative de exploatare a vulnerabilitatilor sistemelor software in 2015. Principalele sisteme de operare vizate de atacatori au fost Windows XP, sistemul de operare lansat in urma cu peste 15 ani, cu 71% atacuri blocate de solutiile de securitate Symantec care inclus Intrusion Prevention System vizand sistemele Windows XP, urmate de Windows 7 (12%) si Windows Server 2003 (9%). Desi Microsoft nu mai ofera suport pentru XP, multi utilizatori continua sa-l foloseasca, oferind atacatorilor posibilitatea sa exploateze vulnerabilitatile sistemului.
Malware (post-infectare)
Sistemele de prevenire a intruziunilor folosite de Symantec au blocat peste 700 de milioane de tentative de atac folosind malware anul trecut. Si in acest caz, sistemele de operare au fost principala tinta a atacatorilor informatici, cu peste 66% dintre tentative derulate pe Windows 7.
Pe masura ce amenintarile informatice devin tot mai sofisticate, utilizatorii trebuie sa adopte solutii avansate de securitate pentru a se proteja de atacuri. Astfel, sistemele de prevenire a intruziunilor reprezinta un instrument esential de protectie impotriva amenintarilor cibernetice, iar pentru securizarea stratificata pot fi utilizate solutii precum antivirus, firewall sau antispam, recomandare pentru protectia impotriva multitudinii de amenintari actuale.
