Rambler's Top100
 
 
Все новости Новости компаний

Microsoft представила шестой глобальный отчет по информационной безопасности Security Intelligence Report

13 апреля 2009

Злоумышленники нашли новые способы кражи данных, играя на стремлении пользователей защищать свои компьютеры и используя уязвимости в браузерах.

Корпорация Microsoft представила шестой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО.

Согласно отчету в 2008 году общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеют высокую степень опасности.

«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Наблюдается рост количества вредоносного ПО, нацеленного на критические уязвимости, и активное использование злоумышленниками методов социальной инженерии, – сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России. – Основной целью злоумышленников сегодня становятся обычные настольные приложения и Интернет-обозреватели, через которые крадутся персональные данные и опустошаются банковские счета пользователя, а также заражаются компьютеры, в результате чего снижается производительность работы целых компаний».

Шестая версия отчета демонстрирует существенный прогресс в обеспечении безопасности продуктов Microsoft за счет концентрации усилий на данной теме на протяжении всего процесса разработки. Стоит отметить, что с повышением защиты операционных систем в целом усилия злоумышленников переключились на уровень приложений. Так, во второй половине 2008 года более 90% всех уязвимостей были обнаружены именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft среди общего количества вредоносных программ для Интернет-обозревателей, установленных на ПК с Windows XP, снизилась с 42% до 40,9%. А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 года индекс проникновения вредоносного ПО составил 21,1, что на 58% выше по сравнению с первым полугодием. С этим показателем Россия занимает второе место в мире (среднее значение идекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распространяющих вредоносное ПО.

Большое распространение в России получил червь Win32/Taterf (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн игр). Во второй половине 2008 года этот червь стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 000 компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 000 зараженным ПК. Среди программ для кражи паролей, также активно использующихся в отношении онлайн игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 000 компьютеров.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 миллионах компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников.

Именно поэтому Microsoft совместно с другими представителями ИТ-индустрии будет продолжать развитие концепции «End-to-End Trust», нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования. Базой таких комплексов уже сейчас могут стать модули TPM (Trusted Platform Modules) и надежно защищенные операционные системы, включающие технологии шифрования данных (такие, как BitLocker). Внутри организаций решающую роль для обеспечения безопасности также будет продолжать играть и сам процесс управления данными.

Руководствуясь ключевыми результатами проведенного исследования, Microsoft призывает представителей всей ИТ-отрасли, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания кибер-преступности и защиты пользователей в Интернете.

Пользователям и организациям Microsoft предлагает на основе результатов отчета и выработанных рекомендаций проводить оценку и усиление мер компьютерной безопасности. Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию шестого отчета SIR  можно на сайте http://www.microsoft.com/sir.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.