Глобальный отчет по информационной безопасности

Корпорация Microsoft представила шестой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО.

Согласно отчету в 2008 году общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеют высокую степень опасности. Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Наблюдается рост количества вредоносного ПО, нацеленного на критические уязвимости, и активное использование злоумышленниками методов социальной инженерии. Основной целью злоумышленников становятся обычные настольные приложения и Интернет-обозреватели, через которые крадутся персональные данные и опустошаются банковские счета пользователя, а также заражаются компьютеры, в результате чего снижается производительность работы целых компаний.

Во второй половине 2008 года более 90% всех уязвимостей были обнаружены именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft среди общего количества вредоносных программ для Интернет-обозревателей, установленных на ПК с Windows XP, снизилась с 42% до 40, 9%. А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 года индекс проникновения вредоносного ПО составил 21,1, что на 58% выше по сравнению с первым полугодием. С этим показателем Россия занимает второе место в мире (среднее значение идекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распространяющих вредоносное ПО.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как scareware. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить антивирус, заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 миллионах компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников.

Microsoft

©1997-2024 Компьютерная газета