По данным Microsoft, уровень проникновения вредоносного кода в России в 1-м полугодии 2009 г. снизился более чем на треть. Это показатель того, что с «раскрученными» угрозами типа вирусов, хакерских атак или спама уже худо-бедно научились бороться, отмечают в отрасли.
В России в первой половине 2009 г. индекс проникновения вредоносного ПО (количество компьютеров, вылеченных с помощью утилиты MSRT от Microsoft, на 1 тыс. ПК) составил 15, что на 35% ниже по сравнению со 2-м полугодием 2008 г., однако значительно превышает среднее значение по миру, равное 8,7. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR). По количеству компьютеров, вылеченных с помощью MSRT, Россия занимает 14-е место в мире с 582 тыс. ПК. Это на 3,8% меньше, чем в предыдущие 6 месяцев.
На долю вредоносного ПО в России, по данным Microsoft, в указанном периоде пришлось 79,7% всех выявленных угроз безопасности. Согласно SIR, наиболее распространенными в России семействами вирусов являются черви: на них пришлось 32,7% всех вредоносов, или свыше 220 тыс. ПК (по сравнению с 32,2% во 2-м полугодии прошлого года). Среди червей, в свою очередь, лидируют Win32/Conficker и Taterf. В этом ситуация в России повторяет общемировую: так, Conficker, по данным SIR, занимает 1-е место среди вирусов, поражающих корпоративные ПК. В России в 1-м полугодии им было заражено около 0,5 млн компьютеров. Доля Taterf в 1-й половине 2009 г. выросла на 156% по сравнению со 2-м полугодием 2008 г. — более чем до 119 тысяч зараженных ПК. Активное распространение этих двух вирусов привело к увеличению количества заражений червями на 98,4% по всему миру.
Через 10 лет после появления первого почтового вируса Melissa черви, распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее «слабыми местами» на предприятиях являются незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые очень распространены в корпоративных сетях и подвергаются частым атакам.
На долю троянов в России пришлось 10,9% всех заражений в 1-м полугодии (во 2-м полугодии 2008 г. этот показатель достигал 13%), нежелательных программ — 10,5%, загрузчиков троянов — 10,2%. Программы для кражи паролей были обнаружены в 9,6% заражений, «бэкдоры» — в 8,9%, рекламное ПО — в 5,2% случаев. Доля шпионских программ и средств слежения при этом составила 4,6%, эксплойтов (вредоносных кодов, эксплуатирующих уязвимости ПО) — 2,8%. Специалисты Microsoft отмечают, что распространенность программ для кражи паролей и средств слежения возросла, в частности, из-за возросшего числа атак, направленных против любителей интернет-игр.
По количеству рассылаемого спама в период с марта по июнь этого года Россия заняла 6-е место в мире (почти с 36 млн спам-сообщений). Первое место в этом рейтинге принадлежит США (448 млн писем), в первой пятерке — Китай, Южная Корея, Бразилия, Аргентина.
Говоря о заражениях собственных операционных систем в целом по миру, в Microsoft отмечают, что в 1-м полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения Windows Server 2008 RTM при этом был на 52,6% ниже, чем у Windows Server 2003 с пакетом обновления 2 (SP2).
В своем отчете Microsoft также приводит статистику по выявлению уязвимостей в целом по отрасли. Так, общее количество уникальных уязвимостей в 1-м полугодии 2009 г. сократилось на 28,4%, по сравнению со 2-м полугодием 2008 г. При этом количество уязвимостей операционных систем осталось приблизительно на том же уровне, что и в предшествующий период, а количество уязвимостей браузеров немного возросло.
Количество уязвимостей, степень опасности которых оценивается как высокая, уменьшилось на 12,9% по сравнению со 2-м полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности. Аналогично степени опасности, тенденция в отношении степени сложности также, в основном, была позитивной. В 1-м полугодии 2009 г. 54,2% всех уязвимостей была присвоена низкая степень сложности (по сравнению с 57,7% во 2-м полугодии 2008 г.), что свидетельствует о сокращении почти на 30% за последние пять лет. Сама Microsoft выпустила за указанный период 27 бюллетеней по безопасности, в которых были описаны 85 отдельных уязвимостей.
Статистика Microsoft по инцидентам, произошедшим в области информационной безопасности, наглядно показывает, что с «раскрученными» угрозами типа вирусов, хакерских атак или спама худо-бедно все бороться научились, — комментирует Илья Шабанов, руководитель аналитического центра компании InfoWatch. — Для этого компаниями закупается множество различных продуктов по инфобезопасности, рынок которых только в нашей стране составляет сотни миллионов долларов. Но масштаб и серьезность других угроз, скрытых на первый взгляд, может неприятно удивить многих: на долю кражи, потери или неправильной утилизации носителей информации приходится около 60% всех инцидентов. На эти угрозы, по словам Шабанова, в настоящее время мало кто из пользователей обращает внимание по разным причинам, но в будущем ситуация будет меняться. «Поэтому я вижу в этом большой потенциал для роста рынков средств защиты от утечек конфиденциальных данных и шифрования», — говорит представитель InfoWatch.
