Microsoft сегодня опубликовала седьмой отчет об угрозах информационной
безопасности, выявленных за последние полгода. Основная тенденция первого
полугодия 2009 года, по данным софтверного гиганта, такова: количество заражений
сетевыми червями за последние полгода в корпоративном секторе увеличилось почти
на 100%. В то же время шпионские программы хоть и остаются одной из наиболее
серьезных ИТ-проблем для компаний, активность вредоносного ПО данного класса
сократилась на 20%.
В дополнение к этому, семейство троянов Zlob, бушевавшее в корпоративном
секторе полтора-два года назад, сейчас почти сошло на нет во всех проявлениях.
Отчет Microsoft Security Intelligence Report строится на
статистических данных, полученных в результате работы программного обеспечения
Malicious Sotfware Removal Tool, входящего в состав Windows и установленного на
450 млн компьютеров по всему миру. Кроме того, на сей раз в отчет были включены
статистические данные, полученные в результате анализа поисковой
интернет-системы Bing и программы Windows Defender. Для корпоративного сектора в
расчет также брались отчеты о работе антивирусов Forefront.
В первой половине 2009 года активно распространялись сетевые черви, причем
именно бизнес-сектор был им наиболее подвержен. Аналитики корпорации говорят,
что домашние пользователи в отчетном периоде были очевидно защищены гораздо
лучше. В то же время, основными источниками распространения червей были частные
и публичные файлообменные сети и сервисы, а также съемные носители.
Наиболее опасными червями в первом полугодии стали: в корпоративном секторе
Conficker, а в секторе конечных пользователей Taterf, впервые замеченный еще в
конце 2008 года, причем распространялся данный червь в основном через
многопользовательские игры. "Здесь предприятиям и пользователям нужно обратить
внимание на то, как и кто работает со съемными носителями, а также кто и как
подключается к их компьютерам", - говорят в Microsoft.
Еще одним опасным трендом первых шести месяцев 2009 года авторы отчета
называют так называемые программы-шантажисты. В отчетном периоде таких программ
с компьютеров пользователей было удалено более 13 млн копий. Шестью месяцами
ранее в отчете говорилось о 16,8 млн случаев удаления программ, шантажирующих
пользователей. "Пользователям необходимо обзавестись программным обеспечением,
удаляющим шантажистов в реальном времени, дабы в дальнейшем не оказаться на
крючке мошенников", - отмечается в отчете.
По данным Microsoft, распространение различного рода инфекций очень
значительно различается географически. Пользователи разных стран по-разному
подходят к проблеме своей ИТ-безопасности. В качестве образцов для подражания
Microsoft называет Японию, Германию и Австралию, где на протяжении всего
рассматриваемого периода уровень заражения оставался довольно низким. Одной из
причин качественной защиты авторы отчета называют высокую квалификацию
пользователей и их осведомленность о современных угрозах, в то же время в Японии
и Австралии действуют довольно сильные государственные центры информирования об
ИТ-угрозах.
В США, Великобритании, Франции и Италии наиболее распространенной категорией
угроз оказались программы-троянцы, в Китае преобладали специфические для
используемого языка угрозы, связанные с браузером, в Бразилии были широко
распространены атаки против пользователей услуг интернет-банкинга, в Испании и
Корее преобладали черви и атаки, направленные против любителей онлайн-игр.
В первом полугодии 2009 г. ОС Windows Vista имела значительно более низкий
уровень заражения по сравнению с Windows XP, независимо от пакета обновления.
Уровень заражения для Windows Vista с пакетом обновления 1 (SP1) был на 61,9%
ниже, чем для Windows XP с пакетом обновления 3 (SP3). Сравнение RTM-версий этих
систем показывает, что уровень заражения для Windows Vista был на 85,3% ниже,
чем для Windows XP.Уровень заражения для Windows Server 2008 RTM был на 52,6%
ниже, чем для Windows Server 2003 с пакетом обновления 2 (SP2).
"Серверные версии ОС Windows, как правило, демонстрируют в среднем более
низкий показатель заражения по сравнению с клиентскими. Серверы меньше
подвержены атакам, чем компьютеры под управлением клиентских операционных
систем, поскольку они обычно работают в контролируемых условиях, обслуживаются
квалифицированными администраторами и обладают одним или несколькими уровнями
защиты", - говорится в отчете.
Наиболее распространенной категорией нежелательной почты в первом полугодии
2009 г. была реклама товаров, главным образом фармацевтических препаратов. Во
втором полугодии 2008 г. реклама товаров составляла 69,2% всей нежелательной
почты.
Общее количество выявленных в отрасли уникальных уязвимостей резко
сократилось в первом полугодии 2009 г. на 28,4%, по сравнению со вторым
полугодием 2008 г. И если количество уязвимостей приложений сократилось по
сравнению со вторым полугодием 2008 г., то количество уязвимостей операционной
системы осталось приблизительно на том же уровне, что и в предшествующий период,
а количество уязвимостей браузеров немного возросло.
Количество уязвимостей, степень опасности которых по общей системе оценки
уязвимостей (CVSS) оценивается как высокая,5 уменьшилось на 12,9% по сравнению
со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как
уязвимости высокой степени опасности. Аналогично степени опасности, тенденция в
отношении степени сложности также в основном была позитивной в первом полугодии
2009 г. В первом полугодии 2009 г. 54,2% всех уязвимостей были уязвимостями
низкой степени сложности (по сравнению с 57,7% во втором полугодии 2008 г.), что
свидетельствует о сокращении почти на 30% за последние пять лет.
"Ежедневно обнаруживается большее количество веб-узлов, распространяющих
вредоносное ПО, чем серверов, являющихся источниками фишинг-атак. Размещение
вредоносного ПО является более стабильным и менее географически
диверсифицированным явлением. По всей видимости, это связано с тем, что акции по
нейтрализации опасных веб-серверов и использование технологии оценки репутации
веб-узлов в качестве средства борьбы с распространением вредоносного ПО были
введены в практику относительно недавно. Это означает, что распространителям
вредоносного ПО, в отличие от фишеров, пока не приходится диверсифицировать
расположение своих серверов", - говорят авторы отчета.
В первом полугодии 2009 г. количество просмотров фишинговых страниц
значительно возросло, главным образом по причине увеличения количества
фишинговых атак, направленных на социальные сети. Фишеры атаковали более широкий
круг веб-сайтов, чем в первом полугодии 2009 г.; наиболее часто атакам
подвергались игровые сайты, порталы, а также интернет-ресурсы крупных
корпораций. Количество просмотров сохранялось приблизительно на одном уровне в
течение второго полугодия 2008 г. и в начале 2009 г., затем возросло почти в
четыре раза в апреле 2009 г. и еще больше — в июне 2009 г., частично по причине
проведения кампании или кампаний, нацеленных на социальные сети.
Что касается России, то здесь из всех заражений 32,7% представляли собой
черви, далее с 10,9% идут трояны и различное потенциально опасное программное
обеспечение (9,6%). В целом за последние полгода Microsoft отмечает улучшение
положения с ИТ-угрозами в России. Если в прошлом отчете софтверный гигант
оценивал уровень заражений в 21,1 (количество зараженных компьютеров из каждой
1000), то сейчас данный индекс составляет 15.
