Компания Microsoft представила седьмой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также показывает географическое распределение вредоносного ПО.

Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (в частности,), но и от 450 млн пользователей бесплатного средства удаления вредоносных программ MSRT, по итогам результатов ежемесячного просмотра миллиардов Web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам писем от 300 млн пользователей почтовой службы Windows Live Hotmail по всему миру.

Согласно отчету, в первом полугодии 2009 г. общее количество уникальных уязвимостей, выявленных в отрасли, заметно сократилось – на 28,4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.

В продолжение тренда, отмеченного в предыдущей версии отчета, увеличилась безопасность продуктов Microsoft. Это стало возможным благодаря концентрации усилий на безопасности на протяжении всего процесса разработки, развитию антивирусных программ и постоянного обновления продуктов. Так, в первом полугодии 2009 г. ПО Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными только по причине не установленных своевременно обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению с первым полугодием, однако значительно превышает среднее значение по всему миру, равное 8,7.

Через 10 лет после появления первого почтового вируса Melissa черви, распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее слабые места на предприятиях – незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые очень распространены в корпоративных сетях и подвергаются частым атакам.

Согласно SIR v7, из семейств вирусов-червей в России наиболее распространены Win32/Conficker и Taterf. Именно их активное распространение привело к увеличению количества заражений червями на 98,4% по всему миру.

Win32/Conficker стал номером один среди вирусного ПО, которое поражает предприятия. В первом полугодии им было заражено около полумиллиона компьютеров. Conficker не входит в десятку угроз для простых пользователей, так как на домашних компьютерах установка критических обновлений ОС в большинстве случаев выполняется автоматически, в отличие от корпоративных ПК.

Червь Taterf был лидером прошлого отчета SIR v6; в первой половине 2009 г. его доля выросла на 156% по сравнению со вторым полугодием 2008 г. – более 119 тысяч зараженных ПК. Он распространяется через незащищенные сетевые файловые хранилища и подключаемые носители с целью кражи учетных записей и паролей для популярных ролевых онлайн игр (MMORPGs). Значительный рост распространенности червя Taterf показывает необходимость в корпоративной политике использования внутри корпоративной сети съемных носителей информации (таких, как флэш-диски) и внедрения контроля за использованием файловых хранилищ, особенно внешних.

В мире также отмечается всплеск распространения еще одного вида угроз - ложного антивирусного ПО, известного также как Rogue Security Software. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин предлагается установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.

Как и прошлый отчет, SIR v7 демонстрирует, что одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится около 30% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и ОС с должной системой защитой данных.