România a înregistrat procentaje mai ridicate decât mediile mondiale la toate categoriile de pericole informatice - atacuri tip pishing, minare ilicită de criptomonede, atacuri ransomware și atacuri prin malware, arată un raport al Microsoft, citat de startupcafe.ro. Diferența cea mai mare față de media înregistrată la nivelul Europei este la atacurile malware, România atingând un procentaj de 7,46%, cu 2,13 puncte procentuale mai mare decât media europeană. Țara noastră întrece cu mult Cehia (3,44%), dar și Ungaria (6,21%) și Bulgaria (7,10%) la acest capitol. O poziție mai slabă o ocupă Serbia, care înregistrează o rată medie de 8,13% în ceea ce privește procentul mediu lunar al dispozitivelor afectate prin malware. A doua categorie la care România se poziționează deasupra mediei este procentul mediu lunar al dispozitivelor care s-au confruntat cu minarea ilicită de criptomonede. Media la nivel mondial atinge un procent de 0,11%, în timp ce în România rata ajunge la 0,26%. La acest capitol, Cehia pare că se poziționează mult mai bine, cu o rată de doar 0,09%, în timp ce Serbia, de exemplu, depășește media cu 0,23 puncte procentuale. Pe de altă parte, atacurile ransomware au scăzut la nivel mondial cu până la 73%, din ianuarie până în decembrie 2018. Ransomware-ul a reprezentat o amenințare uriașă pentru datele din 2017. Cei de la Microsoft notează că declinul ransomware-ului apare ca rezultat al trecerilor la noi metode de a monetiza atacurile cibernetice, iar minarea de criptomonede este una dintre ele - „Martie 2018 este perioada care înregistrează cel mai mare procent mediu lunar al dispozitivelor care s-au confruntat cu această amenințare, cu o rată de 0,28% din totalul dispozitivelor, față de august 2018, lună în care rata scade până la un procent de 0,08%“. Și atacurile asupra lanțului de aprovizionare software sunt o altă tendință pe care Microsoft o monitorizează de câțiva ani. O tactică utilizată de atacatori este aceea de a încorpora o componentă compromisă în pachetul de instalare al unei aplicații legitime sau într-o actualizare de software, care este apoi distribuită utilizatorilor prin intermediul canalelor oficiale. Aceste atacuri pot fi foarte greu de detectat, deoarece profită de încrederea pe care o au utilizatorii în furnizorii de software. Și phishing-ul continuă să fie o metodă preferată de atacatorii din mediul cibernetic - „La fel ca în cazul ransomware, se poate spune că răufăcătorii au schimbat tactica datorită instrumentelor și tehnicilor mai sofisticate care au fost implementate pentru a proteja utilizatorii. O metodă de phishing întâlnită este aceea cunoscută sub denumirea de domain spoofing, prin care un atacator „deturneaz[“ un domeniu al unei companii pentru a-i folosi identitatea. Acest lucru se poate face prin trimiterea de e-mailuri cu nume de domenii false care în aparență sunt legitime sau prin crearea de site-uri web înșelătoare“.