Microsoft сегодня опубликовала седьмой отчет об угрозах информационной безопасности, выявленных за последние полгода. Основная тенденция первого полугодия 2009 года, по данным софтверного гиганта, такова: количество заражений сетевыми червями за последние полгода в корпоративном секторе увеличилось почти на 100%.
В то же время шпионские программы хоть и остаются одной из наиболее серьезных ИТ-проблем для компаний, активность вредоносного ПО данного класса сократилась на 20%.
В дополнение к этому, семейство троянов Zlob, бушевавшее в корпоративном секторе полтора-два года назад, сейчас почти сошло на нет во всех проявлениях.
Напомним, что отчет Microsoft Security Intelligence Report строится на статистических данных, полученных в результате работы программного обеспечения Malicious Sotfware Removal Tool, входящего в состав Windows и установленного на 450 млн компьютеров по всему миру. Кроме того, на сей раз в отчет были включены статистические данные, полученные в результате анализа поисковой интернет-системы Bing и программы Windows Defender. Для корпоративного сектора в расчет также брались отчеты о работе антивирусов Forefront.
В первой половине 2009 года активно распространялись сетевые черви, причем именно бизнес-сектор был им наиболее подвержен. Аналитики корпорации говорят, что домашние пользователи в отчетном периоде были очевидно защищены гораздо лучше. В то же время, основными источниками распространения червей были частные и публичные файлообменные сети и сервисы, а также съемные носители.
Наиболее опасными червями в первом полугодии стали: в корпоративном секторе Conficker, а в секторе конечных пользователей Taterf, впервые замеченный еще в конце 2008 года, причем распространялся данный червь в основном через многопользовательские игры. Здесь предприятиям и пользователям нужно обратить внимание на то, как и кто работает со съемными носителями, а также кто и как подключается к их компьютерам, — говорят в Microsoft.
Еще одним опасным трендом первых шести месяцев 2009 года авторы отчета называют так называемые программы-шантажисты. В отчетном периоде таких программ с компьютеров пользователей было удалено более 13 млн копий. Шестью месяцами ранее в отчете говорилось о 16,8 млн случаев удаления программ, шантажирующих пользователей. Пользователям необходимо обзавестись программным обеспечением, удаляющим шантажистов в реальном времени, дабы в дальнейшем не оказаться на крючке мошенников, — отмечается в отчете.
По данным Microsoft, распространение различного рода инфекций очень значительно различается географически. Пользователи разных стран по-разному подходят к проблеме своей ИТ-безопасности. В качестве образцов для подражания Microsoft называет Японию, Германию и Австралию, где на протяжении всего рассматриваемого периода уровень заражения оставался довольно низким. Одной из причин качественной защиты авторы отчета называют высокую квалификацию пользователей и их осведомленность о современных угрозах, в то же время в Японии и Австралии действуют довольно сильные государственные центры информирования об ИТ-угрозах.
В США, Великобритании, Франции и Италии наиболее распространенной категорией угроз оказались программы-троянцы, в Китае преобладали специфические для используемого языка угрозы, связанные с браузером, в Бразилии были широко распространены атаки против пользователей услуг интернет-банкинга, в Испании и Корее преобладали черви и атаки, направленные против любителей онлайн-игр.
В первом полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения для Windows Vista с пакетом обновления 1 (SP1) был на 61,9% ниже, чем для Windows XP с пакетом обновления 3 (SP3). Сравнение RTM-версий этих систем показывает, что уровень заражения для Windows Vista был на 85,3% ниже, чем для Windows XP.Уровень заражения для Windows Server 2008 RTM был на 52,6% ниже, чем для Windows Server 2003 с пакетом обновления 2 (SP2).
Серверные версии ОС Windows, как правило, демонстрируют в среднем более низкий показатель заражения по сравнению с клиентскими. Серверы меньше подвержены атакам, чем компьютеры под управлением клиентских операционных систем, поскольку они обычно работают в контролируемых условиях, обслуживаются квалифицированными администраторами и обладают одним или несколькими уровнями защиты, — говорится в отчете.
Наиболее распространенной категорией нежелательной почты в первом полугодии 2009 г. была реклама товаров, главным образом фармацевтических препаратов. Во втором полугодии 2008 г. реклама товаров составляла 69,2% всей нежелательной почты.
Общее количество выявленных в отрасли уникальных уязвимостей резко сократилось в первом полугодии 2009 г. на 28,4%, по сравнению со вторым полугодием 2008 г. И если количество уязвимостей приложений сократилось по сравнению со вторым полугодием 2008 г., то количество уязвимостей операционной системы осталось приблизительно на том же уровне, что и в предшествующий период, а количество уязвимостей браузеров немного возросло.
Количество уязвимостей, степень опасности которых по общей системе оценки уязвимостей (CVSS) оценивается как высокая,5 уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности. Аналогично степени опасности, тенденция в отношении степени сложности также в основном была позитивной в первом полугодии 2009 г. В первом полугодии 2009 г. 54,2% всех уязвимостей были уязвимостями низкой степени сложности (по сравнению с 57,7% во втором полугодии 2008 г.), что свидетельствует о сокращении почти на 30% за последние пять лет.
Ежедневно обнаруживается большее количество веб-узлов, распространяющих вредоносное ПО, чем серверов, являющихся источниками фишинг-атак. Размещение вредоносного ПО является более стабильным и менее географически диверсифицированным явлением. По всей видимости, это связано с тем, что акции по нейтрализации опасных веб-серверов и использование технологии оценки репутации веб-узлов в качестве средства борьбы с распространением вредоносного ПО были введены в практику относительно недавно. Это означает, что распространителям вредоносного ПО, в отличие от фишеров, пока не приходится диверсифицировать расположение своих серверов, — говорят авторы отчета.
В первом полугодии 2009 г. количество просмотров фишинговых страниц значительно возросло, главным образом по причине увеличения количества фишинговых атак, направленных на социальные сети. Фишеры атаковали более широкий круг веб-сайтов, чем в первом полугодии 2009 г.; наиболее часто атакам подвергались игровые сайты, порталы, а также интернет-ресурсы крупных корпораций. Количество просмотров сохранялось приблизительно на одном уровне в течение второго полугодия 2008 г. и в начале 2009 г., затем возросло почти в четыре раза в апреле 2009 г. и еще больше — в июне 2009 г., частично по причине проведения кампании или кампаний, нацеленных на социальные сети.
