Microsoft представила шестой глобальный отчет по информационной безопасности Security Intelligence Report

Злоумышленники нашли новые способы кражи данных, играя на стремлении пользователей защищать свои компьютеры и используя уязвимости в браузерах.

 

Корпорация Microsoft представила шестой выпуск своего глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для компаний и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО.

По итогам 2008 года общее количество уникальных уязвимостей сократилось на 12%, однако больше половины из них по-прежнему имеют высокую степень опасности.

«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Мы наблюдаем рост количества вредоносного ПО, нацеленного на критические уязвимости, а также активное использование злоумышленниками методов социальной инженерии, – отметил Владимир Мамыкин, директор по информационной безопасности Microsoft в России. – Основной целью злоумышленников сегодня становятся обычные настольные приложения и Интернет-обозреватели, через которые они крадут персональные данные и опустошают банковские счета пользователей».

Шестая версия отчета демонстрирует существенный прогресс в уровне надежности собственных продуктов Microsoft за счет повышенного внимания к вопросам безопасности на протяжении всего процесса разработки. Так, доля вирусов, направленных на уязвимости ПО Microsoft на компьютерах с установленной операционной системой Windows Vista, составила всего 5,5%.

Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире. Общее количество сетевых угроз увеличилось на 6,8%, что связано более чем с 50-ти процентным ростом числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распроостраняющих вредоносное ПО.

Эксперты Microsoft отмечают ещё один, набирающий популярность, вид угроз – ложные антивирусы, также известные как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. Два наиболее распространенных представителя этого семейства были обнаружены на 1,5 миллионах компьютеров по всему миру.

Несмотря на бурное развитие кибер-угроз, во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Именно поэтому Microsoft совместно с другими представителями ИТ-отрасли будет продолжать развитие концепции «End-to-End Trust», нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования.

Руководствуясь ключевыми результатами проведенного исследования, Microsoft призывает представителей всей индустрии информационных технологий, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания кибер-преступности и защиты пользователей в Интернете.