Технология Клиент-Сервер 2009'1
	Home Поиск Издания Контакты k-press.ru

Продолжается подписка на наши издания! Вы не забыли подписаться?

Microsoft представила шестой глобальный отчет по информационной безопасности Security Intelligence Report

9 апреля 2009 года корпорация Microsoft представила шестой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО.

Согласно отчету в 2008 году общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеют высокую степень опасности.

«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Наблюдается рост количества вредоносного ПО, нацеленного на критические уязвимости, и активное использование злоумышленниками методов социальной инженерии. Основной целью злоумышленников сегодня становятся обычные настольные приложения и Интернет-обозреватели, через которые крадутся персональные данные и опустошаются банковские счета пользователя, а также заражаются компьютеры, в результате чего снижается производительность работы целых компаний,» - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России

Шестая версия отчета демонстрирует существенный прогресс в обеспечении безопасности продуктов Microsoft за счет концентрации усилий на данной теме на протяжении всего процесса разработки. Стоит отметить, что с повышением защиты операционных систем в целом усилия злоумышленников переключились на уровень приложений. Так, во второй половине 2008 года более 90% всех уязвимостей были обнаружены именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft среди общего количества вредоносных программ для Интернет-обозревателей, установленных на ПК с Windows XP, снизилась с 42% до 40,9%. А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 года индекс проникновения вредоносного ПО составил 21,1, что на 58% выше по сравнению с первым полугодием. С этим показателем Россия занимает второе место в мире (среднее значение индекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству Web-серверов, распространяющих вредоносное ПО.

Большое распространение в России получил червь Win32/Taterf (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн игр). Во второй половине 2008 года этот червь стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 000 компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 000 зараженным ПК. Среди программ для кражи паролей, также активно использующихся в отношении онлайн игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 000 компьютеров.

В мире также отмечается значительный всплеск использования ещё одного вида угроз – ложного антивирусного программного обеспечения, также известного как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 миллионах компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников.

Именно поэтому Microsoft совместно с другими представителями ИТ-индустрии будет продолжать развитие концепции «End-to-End Trust», нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования. Базой таких комплексов уже сейчас могут стать модули TPM (Trusted Platform Modules) и надежно защищенные операционные системы, включающие технологии шифрования данных (такие, как BitLocker). Внутри организаций решающую роль для обеспечения безопасности также будет продолжать играть и сам процесс управления данными.

Руководствуясь ключевыми результатами проведенного исследования, Microsoft призывает представителей всей ИТ-отрасли, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания киберпреступности и защиты пользователей в Интернете.

Пользователям и организациям Microsoft предлагает на основе результатов отчета и выработанных рекомендаций проводить оценку и усиление мер компьютерной безопасности. Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию шестого отчета SIR можно на сайте www.microsoft.com/sir.

Copyright © 1994-2016 ООО "К-Пресс"