Microsoft сегодня опубликовала седьмой отчет об угрозах информационной
безопасности, выявленных за последние полгода. Основная тенденция
первого полугодия 2009 года, по данным софтверного гиганта, такова:
количество заражений сетевыми червями за последние полгода в
корпоративном секторе увеличилось почти на 100%. В то же время
шпионские программы хоть и остаются одной из наиболее серьезных
ИТ-проблем для компаний, активность вредоносного ПО данного класса
сократилась на 20%.
В дополнение к этому, семейство троянов Zlob, бушевавшее в
корпоративном секторе полтора-два года назад, сейчас почти сошло на нет
во всех проявлениях.
Напомним, что отчет Microsoft Security Intelligence Report строится на
статистических данных, полученных в результате работы программного
обеспечения Malicious Sotfware Removal Tool, входящего в состав Windows
и установленного на 450 млн компьютеров по всему миру. Кроме того, на
сей раз в отчет были включены статистические данные, полученные в
результате анализа поисковой интернет-системы Bing и программы Windows
Defender. Для корпоративного сектора в расчет также брались отчеты о
работе антивирусов Forefront.
В первой половине 2009 года активно распространялись сетевые черви,
причем именно бизнес-сектор был им наиболее подвержен. Аналитики
корпорации говорят, что домашние пользователи в отчетном периоде были
очевидно защищены гораздо лучше. В то же время, основными источниками
распространения червей были частные и публичные файлообменные сети и
сервисы, а также съемные носители.
Наиболее опасными червями в первом полугодии стали: в корпоративном
секторе Conficker, а в секторе конечных пользователей Taterf, впервые
замеченный еще в конце 2008 года, причем распространялся данный червь в
основном через многопользовательские игры. "Здесь предприятиям и
пользователям нужно обратить внимание на то, как и кто работает со
съемными носителями, а также кто и как подключается к их компьютерам",
- говорят в Microsoft.
Еще одним опасным трендом первых шести месяцев 2009 года авторы отчета
называют так называемые программы-шантажисты. В отчетном периоде таких
программ с компьютеров пользователей было удалено более 13 млн копий.
Шестью месяцами ранее в отчете говорилось о 16,8 млн случаев удаления
программ, шантажирующих пользователей. "Пользователям необходимо
обзавестись программным обеспечением, удаляющим шантажистов в реальном
времени, дабы в дальнейшем не оказаться на крючке мошенников", -
отмечается в отчете.
По данным Microsoft, распространение различного рода инфекций очень
значительно различается географически. Пользователи разных стран
по-разному подходят к проблеме своей ИТ-безопасности. В качестве
образцов для подражания Microsoft называет Японию, Германию и
Австралию, где на протяжении всего рассматриваемого периода уровень
заражения оставался довольно низким. Одной из причин качественной
защиты авторы отчета называют высокую квалификацию пользователей и их
осведомленность о современных угрозах, в то же время в Японии и
Австралии действуют довольно сильные государственные центры
информирования об ИТ-угрозах.
В США, Великобритании, Франции и Италии наиболее распространенной
категорией угроз оказались программы-троянцы, в Китае преобладали
специфические для используемого языка угрозы, связанные с браузером, в
Бразилии были широко распространены атаки против пользователей услуг
интернет-банкинга, в Испании и Корее преобладали черви и атаки,
направленные против любителей онлайн-игр.
В первом полугодии 2009 г. ОС Windows Vista имела значительно более
низкий уровень заражения по сравнению с Windows XP, независимо от
пакета обновления. Уровень заражения для Windows Vista с пакетом
обновления 1 (SP1) был на 61,9% ниже, чем для Windows XP с пакетом
обновления 3 (SP3). Сравнение RTM-версий этих систем показывает, что
уровень заражения для Windows Vista был на 85,3% ниже, чем для Windows
XP.Уровень заражения для Windows Server 2008 RTM был на 52,6% ниже, чем
для Windows Server 2003 с пакетом обновления 2 (SP2).
"Серверные версии ОС Windows, как правило, демонстрируют в среднем
более низкий показатель заражения по сравнению с клиентскими. Серверы
меньше подвержены атакам, чем компьютеры под управлением клиентских
операционных систем, поскольку они обычно работают в контролируемых
условиях, обслуживаются квалифицированными администраторами и обладают
одним или несколькими уровнями защиты", - говорится в отчете.
Наиболее распространенной категорией нежелательной почты в первом
полугодии 2009 г. была реклама товаров, главным образом
фармацевтических препаратов. Во втором полугодии 2008 г. реклама
товаров составляла 69,2% всей нежелательной почты.
Общее количество выявленных в отрасли уникальных уязвимостей резко
сократилось в первом полугодии 2009 г. на 28,4%, по сравнению со вторым
полугодием 2008 г. И если количество уязвимостей приложений
сократилось по сравнению со вторым полугодием 2008 г., то количество
уязвимостей операционной системы осталось приблизительно на том же
уровне, что и в предшествующий период, а количество уязвимостей
браузеров немного возросло.
Количество уязвимостей, степень опасности которых по общей системе
оценки уязвимостей (CVSS) оценивается как высокая,5 уменьшилось на
12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа
уязвимостей оцениваются как уязвимости высокой степени опасности.
Аналогично степени опасности, тенденция в отношении степени сложности
также в основном была позитивной в первом полугодии 2009 г. В первом
полугодии 2009 г. 54,2% всех уязвимостей были уязвимостями низкой
степени сложности (по сравнению с 57,7% во втором полугодии 2008 г.),
что свидетельствует о сокращении почти на 30% за последние пять лет.
"Ежедневно обнаруживается большее количество веб-узлов,
распространяющих вредоносное ПО, чем серверов, являющихся источниками
фишинг-атак. Размещение вредоносного ПО является более стабильным и
менее географически диверсифицированным явлением. По всей видимости,
это связано с тем, что акции по нейтрализации опасных веб-серверов и
использование технологии оценки репутации веб-узлов в качестве средства
борьбы с распространением вредоносного ПО были введены в практику
относительно недавно. Это означает, что распространителям вредоносного
ПО, в отличие от фишеров, пока не приходится диверсифицировать
расположение своих серверов", - говорят авторы отчета.
В первом полугодии 2009 г. количество просмотров фишинговых страниц
значительно возросло, главным образом по причине увеличения количества
фишинговых атак, направленных на социальные сети. Фишеры атаковали
более широкий круг веб-сайтов, чем в первом полугодии 2009 г.; наиболее
часто атакам подвергались игровые сайты, порталы, а также
интернет-ресурсы крупных корпораций. Количество просмотров сохранялось
приблизительно на одном уровне в течение второго полугодия 2008 г. и в
начале 2009 г., затем возросло почти в четыре раза в апреле 2009 г. и
еще больше — в июне 2009 г., частично по причине проведения кампании
или кампаний, нацеленных на социальные сети.
Что касается России, то здесь из всех заражений 32,7% представляли
собой черви, далее с 10,9% идут трояны и различное потенциально опасное
программное обеспечение (9,6%). В целом за последние полгода Microsoft
отмечает улучшение положения с ИТ-угрозами в России. Если в прошлом
отчете софтверный гигант оценивал уровень заражений в 21,1 (количество
зараженных компьютеров из каждой 1000), то сейчас данный индекс
составляет 15.
|
