Microsoft представила шестой глобальный отчет по информационной безопасности Security Intelligence Report

9 апреля 2009 года, Москва

Злоумышленники нашли новые способы кражи данных, играя на стремлении пользователей защищать свои компьютеры и используя уязвимости в браузерах.

Корпорация Microsoft представила шестой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределении вредоносного ПО.

Согласно отчету в 2008 году общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеют высокую степень опасности.«  
Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Наблюдается рост количества вредоносного ПО, нацеленного на критические уязвимости, и активное использование злоумышленниками методов социальной инженерии. Основной целью злоумышленников сегодня становятся обычные настольные приложения и Интернет-обозреватели, через которые крадутся персональные данные и опустошаются банковские счета пользователя, а также заражаются компьютеры, в результате чего снижается производительность работы целых компаний. »
Владимир Мамыкин
директор по информационной безопасности Microsoft в России

Шестая версия отчета демонстрирует существенный прогресс в обеспечении безопасности продуктов Microsoft за счет концентрации усилий на данной теме на протяжении всего процесса разработки. Стоит отметить, что с повышением защиты операционных систем в целом усилия злоумышленников переключились на уровень приложений. Так, во второй половине 2008 года более 90% всех уязвимостей были обнаружены именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft среди общего количества вредоносных программ для Интернет-обозревателей, установленных на ПК с Windows XP, снизилась с 42% до 40,9%. А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 года индекс проникновения вредоносного ПО составил 21,1, что на 58% выше по сравнению с первым полугодием. С этим показателем Россия занимает второе место в мире (среднее значение идекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распространяющих вредоносное ПО.

Большое распространение в России получил червь Win32/Taterf (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн игр). Во второй половине 2008 года этот червь стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 000 компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 000 зараженным ПК. Среди программ для кражи паролей, также активно использующихся в отношении онлайн игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 000 компьютеров.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 миллионах компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников.

Именно поэтому Microsoft совместно с другими представителями ИТ-индустрии будет продолжать развитие концепции «End-to-End Trust», нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования. Базой таких комплексов уже сейчас могут стать модули TPM (Trusted Platform Modules) и надежно защищенные операционные системы, включающие технологии шифрования данных (такие, как BitLocker). Внутри организаций решающую роль для обеспечения безопасности также будет продолжать играть и сам процесс управления данными.

Руководствуясь ключевыми результатами проведенного исследования, Microsoft призывает представителей всей ИТ-отрасли, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания кибер-преступности и защиты пользователей в Интернете.

Пользователям и организациям Microsoft предлагает на основе результатов отчета и выработанных рекомендаций проводить оценку и усиление мер компьютерной безопасности. Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию шестого отчета SIR можно на сайте www.microsoft.com/sir.
Информация о корпорации Microsoft

Основанная в 1975 году корпорация Microsoft является мировым лидером в производстве программного обеспечения, решений для управления бизнесом, предоставлении услуг и разработке Интернет - технологий для персональных компьютеров и серверов. Компания предлагает широкий спектр программных продуктов для делового и личного применения, призванных расширить возможности человека или компании за счет использования современного программного обеспечения в любое время, в любом месте и на любом устройстве.

С ноября 1992 года в России действует представительство Microsoft (с июля 2004 года — ООО «Майкрософт Рус»), которое занимается продвижением программного обеспечения, развитием партнерской сети, внедрением продуктов, локализацией передовых решений и развитием рынка информационных технологий России.

Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft: www.microsoft.com/rus (рус. язык); www.microsoft.com (англ. язык).

Microsoft, Windows, Windows Vista, BitLocker являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев.
Контактная информация

Microsoft
125252, Москва, а/я 70
Телефон: +7 495 967-85-85
Факс: +7 495 967-85-00
Электронная почта: russia@microsoft.com

Получить дополнительную информацию Вы можете в PRP Group - a Weber Shandwick Affiliate Company у Александра Ярового и у Светланы Ильюк, microsoft@prp.ru или по телефону (495) 937 3170