Мой сайт
Главная | Регистрация | Вход
Воскресенье
22.10.2017
11:23
Приветствую Вас Гость | RSS
Главная » 2009 » Ноябрь » 5 » Microsoft опубликовала полугодовой отчет о безопасности
17:07
Microsoft опубликовала полугодовой отчет о безопасности
Microsoft сегодня опубликовала седьмой отчет об угрозах информационной безопасности, выявленных за последние полгода. Основная тенденция первого полугодия 2009 года, по данным софтверного гиганта, такова: количество заражений сетевыми червями за последние полгода в корпоративном секторе увеличилось почти на 100%. В то же время шпионские программы хоть и остаются одной из наиболее серьезных ИТ-проблем для компаний, активность вредоносного ПО данного класса сократилась на 20%.

В дополнение к этому, семейство троянов Zlob, бушевавшее в корпоративном секторе полтора-два года назад, сейчас почти сошло на нет во всех проявлениях.

Напомним, что отчет Microsoft Security Intelligence Report строится на статистических данных, полученных в результате работы программного обеспечения Malicious Sotfware Removal Tool, входящего в состав Windows и установленного на 450 млн компьютеров по всему миру. Кроме того, на сей раз в отчет были включены статистические данные, полученные в результате анализа поисковой интернет-системы Bing и программы Windows Defender. Для корпоративного сектора в расчет также брались отчеты о работе антивирусов Forefront.

В первой половине 2009 года активно распространялись сетевые черви, причем именно бизнес-сектор был им наиболее подвержен. Аналитики корпорации говорят, что домашние пользователи в отчетном периоде были очевидно защищены гораздо лучше. В то же время, основными источниками распространения червей были частные и публичные файлообменные сети и сервисы, а также съемные носители.

Наиболее опасными червями в первом полугодии стали: в корпоративном секторе Conficker, а в секторе конечных пользователей Taterf, впервые замеченный еще в конце 2008 года, причем распространялся данный червь в основном через многопользовательские игры. "Здесь предприятиям и пользователям нужно обратить внимание на то, как и кто работает со съемными носителями, а также кто и как подключается к их компьютерам", - говорят в Microsoft.

Еще одним опасным трендом первых шести месяцев 2009 года авторы отчета называют так называемые программы-шантажисты. В отчетном периоде таких программ с компьютеров пользователей было удалено более 13 млн копий. Шестью месяцами ранее в отчете говорилось о 16,8 млн случаев удаления программ, шантажирующих пользователей. "Пользователям необходимо обзавестись программным обеспечением, удаляющим шантажистов в реальном времени, дабы в дальнейшем не оказаться на крючке мошенников", - отмечается в отчете.

По данным Microsoft, распространение различного рода инфекций очень значительно различается географически. Пользователи разных стран по-разному подходят к проблеме своей ИТ-безопасности. В качестве образцов для подражания Microsoft называет Японию, Германию и Австралию, где на протяжении всего рассматриваемого периода уровень заражения оставался довольно низким. Одной из причин качественной защиты авторы отчета называют высокую квалификацию пользователей и их осведомленность о современных угрозах, в то же время в Японии и Австралии действуют довольно сильные государственные центры информирования об ИТ-угрозах.

В США, Великобритании, Франции и Италии наиболее распространенной категорией угроз оказались программы-троянцы, в Китае преобладали специфические для используемого языка угрозы, связанные с браузером, в Бразилии были широко распространены атаки против пользователей услуг интернет-банкинга, в Испании и Корее преобладали черви и атаки, направленные против любителей онлайн-игр.

В первом полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения  по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения для Windows Vista с пакетом обновления 1 (SP1) был на 61,9% ниже, чем для Windows XP с пакетом обновления 3 (SP3). Сравнение RTM-версий этих систем показывает, что уровень заражения для Windows Vista был на 85,3% ниже, чем для Windows XP.Уровень заражения для Windows Server 2008 RTM был на 52,6% ниже, чем для Windows Server 2003 с пакетом обновления 2 (SP2).

"Серверные версии ОС Windows, как правило, демонстрируют в среднем более низкий показатель заражения по сравнению с клиентскими. Серверы меньше подвержены атакам, чем компьютеры под управлением клиентских операционных систем, поскольку они обычно работают в контролируемых условиях, обслуживаются квалифицированными администраторами и обладают одним или несколькими уровнями защиты", - говорится в отчете.

Наиболее распространенной категорией нежелательной почты в первом полугодии 2009 г. была реклама товаров, главным образом фармацевтических препаратов. Во втором полугодии 2008 г. реклама товаров составляла 69,2% всей нежелательной почты.

Общее количество выявленных в отрасли уникальных уязвимостей резко сократилось в первом полугодии 2009 г. на 28,4%, по сравнению со вторым полугодием 2008 г.  И если количество уязвимостей приложений сократилось по сравнению со вторым полугодием 2008 г., то количество уязвимостей операционной системы осталось приблизительно на том же уровне, что и в предшествующий период, а количество уязвимостей браузеров немного возросло.

Количество уязвимостей, степень опасности которых по общей системе оценки уязвимостей (CVSS) оценивается как высокая,5 уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности. Аналогично степени опасности, тенденция в отношении степени сложности также в основном была позитивной в первом полугодии 2009 г. В первом полугодии 2009 г. 54,2% всех уязвимостей были уязвимостями низкой степени сложности (по сравнению с 57,7% во втором полугодии 2008 г.), что свидетельствует о сокращении почти на 30% за последние пять лет.

"Ежедневно обнаруживается большее количество веб-узлов, распространяющих вредоносное ПО, чем серверов, являющихся источниками фишинг-атак. Размещение вредоносного ПО является более стабильным и менее географически диверсифицированным явлением. По всей видимости, это связано с тем, что акции по нейтрализации опасных веб-серверов и использование технологии оценки репутации веб-узлов в качестве средства борьбы с распространением вредоносного ПО были введены в практику относительно недавно. Это означает, что распространителям вредоносного ПО, в отличие от фишеров, пока не приходится диверсифицировать расположение своих серверов", - говорят авторы отчета.

В первом полугодии 2009 г. количество просмотров фишинговых страниц значительно возросло, главным образом по причине увеличения количества фишинговых атак, направленных на социальные сети.  Фишеры атаковали более широкий круг веб-сайтов, чем в первом полугодии 2009 г.; наиболее часто атакам подвергались игровые сайты, порталы, а также интернет-ресурсы крупных корпораций. Количество просмотров сохранялось приблизительно на одном уровне в течение второго полугодия 2008 г. и в начале 2009 г., затем возросло почти в четыре раза в апреле 2009 г. и еще больше — в июне 2009 г., частично по причине проведения кампании или кампаний, нацеленных на социальные сети.

Что касается России, то здесь из всех заражений 32,7% представляли собой черви, далее с 10,9% идут трояны и различное потенциально опасное программное обеспечение (9,6%). В целом за последние полгода Microsoft отмечает улучшение положения с ИТ-угрозами в России. Если в прошлом отчете софтверный гигант оценивал уровень заражений в 21,1 (количество зараженных компьютеров из каждой 1000), то сейчас данный индекс составляет 15.



Просмотров: 352 | Добавил: PoliteX | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Архив записей
Donation Bar
Пузомерки
Rambler's Top100
Теги
Сибирьтелеком Федеральная антимонопольная служба Штраф кредит Мобильные ТелеСистемы Сбербанк Mozilla NEC Nvidia Activision Blizzard microsoft Windows Mobile 7 Intel McAfee google facebook Acer ASUS Garmin M10 Amazon.com Cisco Международный Олимпийский Комитет International Solid State Circuits IBM Seagate сотовый оператор Windows Phones 7 Лаборатория Касперского Samsung Electronics Oracle ботнет Chuck Norris VMware Google Street View Twitter МТС nokia Apple CeBIT Земля Компания Ford Energizer IDC Углеродные нанотрубки Sony Playstation Move Barclays Bank врачи разное Panasonic PAYPAL Sony Ericsson Китай Huawei Technologies Red Hat Enterprise Linux 5.5 лазер Союз ТМА-18 Tiffany Ubuntu 10.10 Maverick Meerkat European Extremely Large Telescope samsung астрономия космос HP
PoliteX © 2017
Бесплатный конструктор сайтов - uCoz