Корпорация Microsoft представила шестой выпуск глобального отчета Security Intelligence Report (SIR). Это исследование проводится дважды в год на основе статистики, собранной с миллионов компьютеров, и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также о географическом распределении вредоносного ПО.

Согласно отчету, в 2008 г. общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеет высокую степень опасности. Наблюдается рост количества вредоносного ПО, нацеленного на критические уязвимости. Злоумышленники активно используют методы социальной инженерии, их основная цель сегодня — обычные настольные приложения и браузеры, через которые можно получить доступ персональные данные пользователя или заразить компьютер.

Шестая версия отчета демонстрирует существенный прогресс в плане безопасности продуктов Microsoft за счет концентрации усилий на этой проблеме на протяжении всего процесса разработки. Стоит отметить, что с улучшением защиты ОС в целом злоумышленники перенесли свои усилия на уровень приложений. Так, во второй половине 2008 г. более 90% всех уязвимостей были обнаружены именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft, среди общего количества вредоносных программ для браузеров, установленных на ПК с Windows XP, снизилась с 42 до 40,9%, а для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 г. индекс проникновения вредоносного ПО составил 21,1, что на 58% выше, чем в первом полугодии. С этим показателем Россия занимает второе место в мире (среднее значение индекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом на 52,3% числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай по-прежнему остаются на первых двух местах по количеству Web-серверов, распространяющих вредоносное ПО.

Большое распространение в России получил червь Win32/Taterf (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайновых игр). Во второй половине 2008 г. этот червь стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 тыс. компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 тыс. зараженных ПК. Среди программ для кражи паролей злоумышленники в два раза чаще стали использовать семейство Win32/Frethog: им удалось заразить более 50 тыс. компьютеров.

В мире также отмечается всплеск распространения еще одного вида угроз — ложного антивирусного ПО, известного как scareware. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 г. были обнаружены на 1,5 млн компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и ОС с должной защитой данных. Именно поэтому Microsoft совместно с другими представителями ИТ-индустрии будет продолжать развитие концепции End-to-End Trust, нацеленной на создание программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования. Базой таких комплексов уже сейчас могут стать модули TPM (Trusted Platform Modules) и надежно защищенные ОС, включающие технологии шифрования данных. Внутри организаций решающую роль в обеспечении безопасности будет также играть сам процесс управления данными.

На основе результатов отчета и выработанных рекомендаций Microsoft предлагает пользователям и организациям проводить оценку и усиление мер компьютерной безопасности. С детальным списком рекомендаций корпорации и полной версией шестого отчета SIR можно ознакомиться на сайте http://www.microsoft.com/sir.