Злоумышленники нашли новые способы кражи данных, играя на стремлении юзеров защищать свои компьютеры и используя уязвимости в браузерах.
Корпорация Майкрософт представила шестой выпуск своего глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в годик на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для фирм и частных юзеров по всему миру, а также раскрывает географическое распределении вредоносного ПО.
По итогам 2008 годика общее число уникальных уязвимостей сократилось на 12 процентов, но больше половины из них по-прежнему имеют высокую степень опасности.
«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Мы наблюдаем подъем количества вредоносного ПО, нацеленного на критические уязвимости, а также активное использование злоумышленниками методов социальной инженерии, – заметил Владимир Мамыкин, начальник, шишка по информационной безопасности Майкрософт в России. – Основной целью злоумышленников нынче становятся обычные настольные приложения и Интернет-обозреватели, через которые они крадут персональные данные и опустошают банковские счета пользователей».
Шестая версия отчета демонстрирует существенный прогресс в уровне надежности собственных продуктов Майкрософт за счет повышенного внимания к вопросам безопасности на протяжении всего процесса разработки. Так, доля вирусов, направленных на уязвимости ПО Майкрософт на компьютерах с установленной операционной системой Windows Vista, составила всего 5,5 процента.
Индекс проникновения вредоносного кода в Руси во второй половине 2008 годика поднялся на 58 % по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире. Общее число сетевых угроз увеличилось на 6,8 процента, что связано более чем с 50-ти процентным ростом числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Кнр продолжают оставаться на первых двух местах по количеству веб-серверов, распроостраняющих вредоносное ПО.
знатоки Майкрософт отмечают ещё один, набирающий популярность, вид угроз – ложные антивирусы, также известные как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Инет или с помощью банковского перевода. При этом пользователь получает всего лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. Два наиболее распространенных представителя этого семейства были обнаружены на 1,5 миллионах компов по всему миру.
Несмотря на бурное развитие кибер-угроз, во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Именно поэтому Майкрософт совместно с другими представителями ИТ-отрасли будет продолжать развитие концепции «End-to-End Trust», нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования.
Руководствуясь ключевыми результатами проведенного исследования, Майкрософт призывает представителей всей индустрии информационных технологий, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания кибер-преступности и защиты юзеров в Интернете.