Selama 10 tahun, Microsoft telah mempelajari dan menganalisa ancaman eksploitasi, celah keamanan, dan malware. Microsoft telah menggunakan data yang dikumpulkan dari lebih dari 600 juta komputer seluruh dunia untuk mengembangkan salah satu dataset keamanan yang paling lengkap di dunia. Penelitian sepanjang tahun kami kemudian dikumpulkan dan diterbitkan dalam The Microsoft Security Intelligence Report, yang terakreditasi secara global, laporan 160-halaman yang membahas secara komprehensif tentang lanskap keamanan cyber. Berikut di bawah ini adalah ringkasan tentang 10 temuan penting dari kajian tersebut:
- 41,8% celah keamanan ada diperingkat berkategori "Sangat parah".
Grafik celah keamanan dari semester 1 2013 - semester 2 2015 - Eksploits di Java (Applets) menurun.
Grafik eksloit Java selama 2015 - Komputer konsumen menghadapi 2 kali lipat jumlah ancaman dibandingkan dengan komputer perusahaan.
Grafik ancaman keamanan
komputer domain-based vs non domain-based - Lokasi dengan tingkat infeksi malware tertinggi ada di Mongolia, Libya, teritori-teritori Palestina, Irak, dan Pakistan.
Grafik jumlah infeksi berdasarkan lokasi - Eksploits kit (bundle software yang digunakan penyerang untuk melakukan eksploit) bertanggungjawab sebanyak 40 persen dari eksploits yang paling sering ditemui.
Data penggunaan ekploits kit selama 2015 - Object-object di Adobe Flash Player adalah jenis object yang paling umum terdeteksi, dan muncul di lebih dari 90 persen dari halaman berbahaya selama periode satu tahun.
Grafik jumlah celah keamanan yang menggunakan Active controls
selama 2015 - 44,2% dari semua celah keamanan yang terungkap ditemukan dalam aplikasi selain web browser dan sistem operasi.
Grafik celah keamanan di aplikasi, sistem operasi, dan web browser
selama semester 1 2013 hingga semester 2 2015 - Trojans, malware yang paling lazim dan menggunakan rekayasa sosial untuk mengelabui pengguna, meningkat 57%, dan tetap pada level yang tinggi.
Grafik laju berbagai jenis malware selama 2015 - Prevalensi ancaman keamanan jenis apapun dapat bervariasi secara dramatis, tergantung pada negara dan sifat ancaman, yang merupakan salah satu alasan mengapa tidak ada peluru perak untuk mencapai keamanan yang "sempurna". Misalnya, Rusia dan Brasil telah mencapai hampir tiga kali lipat tingkat angka temuan di seluruh dunia untuk beberapa jenis ancaman.
Data ancaman keamanan cyber berbagai macam jenisnya
berdasarkan lokasi negara - Dalam jangka waktu enam bulan, kurang dari 10% dari pengungkapan celah keamanan ditemukan dalam perangkat lunak Microsoft.
Grafik celah keamanan microsoft vs non-microsoft
selama semester 1 2013 hingga semester 2 2015
No comments:
Post a Comment