Опубликован глобальный обзор ИТ-угроз
Microsoft сегодня опубликовала шестой выпуск отчета Security Intelligence Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию, связанную с ИТ-угрозами за последние 6 месяцев. Главный вывод сегодняшнего отчета заключается в следующем: в сети происходит взрывной рост шпионского программного обеспечения, а основная причина масштабных утечек данных - похищение носителей информации (жесткие диски, ноутбуки, компьютеры).
В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах рекламировались, как правило, лекарственные препараты или товары общего пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные коды.
В отчете также отмечается, что из каждой 1000 компьютеров, работающих в данный момент в разных странах, 8,6 машин были инфицированы тем или иным хакерским ПО. Исследователи замечают характерную тенденцию: злоумышленники все чаще используют для распространения вирусов электронные офисные документы и PDF-файлы. Несмотря на это, в компании говорят, что беспокоиться о столь высоких уровнях спама пользователям особо не следует, так как серверные системы фильтрации спама и детектирования вирусов научились неплохо обнаруживать нежелательные письма.
Эдвард Гибсон, консультант по ИТ-безопасности Microsoft говорит, что в во втором полугодии 2008 года хакеры предпочитали традиционные методы атаки при помощи спама, а не индивидуальные - при помощи уязвимостей в конкретном программном обеспечении. Первый подход исходит из того, что именно пользователь - слабое звено в цепи безопасности ИТ-систем.
"Чем выше пропускная способность сетей и мощнее компьютеры, тем больше спама за меньшее время злоумышленники могут разослать. Мощности, доступные спамерам сейчас, еще 3-4 года назад были для них совершенно недоступны", - говорит Гибсон.
Впрочем, далеко не все согласны с такими выводами корпорации. Так, по мнению ведущих антивирусных компаний, таких как Symantec или Лаборатория Касперского, во втором полугодии 2008 года уровень спама в общем потоке писем варьировался в диапазоне 80-85%. Более того, по мнению MessageLabs, под конец прошлого года даже произошло некоторое падение объемов спама из-за закрытия сети McColo и уменьшения пользовательской базы.
В отчете также рассматриваются и другие аспекты безопасности. По мнению Microsoft больше всего инфицированных компьютеров на конец 2008 года работало на территории России и Бразилии, чуть меньше - в Турции, Черногории и Сербии. При этом, в каждой из стран есть свои национальные особенности вредоносного программного обеспечения, сообщает CyberSecurity. Однако большая часть вирусов распространяется хакерами при помощи тех или иных методов социальной инженерии или, проще говоря, обманных уловок.
В Корее настоящим бичем стали вирусы семейства Win32/Virut and Win32/Parite, в Бразилии - разнообразный хакерских софт, нацеленный на системы онлайн-банкинга, в Китае - рекламные модули.
Составители отчета говорят, что чаще других злоумышленники атаковали операционные системы, веб-браузеры и офисные приложения, поэтому именно эти категории программ необходимо регулярно обновлять и защищать антивирусами. "Хакеры все чаще используют общепринятые файловые форматы для встраивания в них злонамеренного кода, чаще других атакам такого рода подвергались форматы Microsoft Office и Adobe Acrobat", говорится в отчете.
Особенно резкий всплеск хакерской активности был отмечен к формату PDF, что настораживает, учитывая его популярность. Однако, справедливости ради нужно заметить, что Adobe довольно оперативно закрывала дыры в софте и хакерам приходилось искать новые лазейки.
Еще одним опасным трендом Microsoft называет так называемые программы-шантажисты, которые вымогают с пользователей оплату за восстановление удаленных, либо зашифрованных файлов. По словам экспертов, пользователям ни в коем случае не нужно платить шантажистам, а лучше воспользоваться антивирусом или специальными бесплатными программами-дешифраторами, которые зачастую появляются на сайтах производителей антивирусов.
"Чтобы надежно защитить себя от вирусов и злоумышленников совет прост и он не меняется уже несколько лет - подходите ко всему загружаемому содержимому из интернета с умом, держите свежие антивирусы включенными и постоянно обновляйте программное обеспечение", - говорят эксперты.
А что же в России?
По данным Microsoft, в России ситуация с ИТ-безопасностью что называется на слабенькую троечку с минусом. При среднемировом коэффициенте зараженных машин в 8,6, у нас в стране этот показатель составляет 21,1. Примерно каждая третья инфекция на российском ПК - это сетевой червь, еще в 14,3% случаев - это троян-даунлоадер, скачиввающий из интернета ту или иную рекламу или порно-контент. На долю программ-похитителей информации приходится 11,9%. Меньше всего российские ПК под управлением Windows подвержены действиям эксплоитов (0,2%) и шпионского ПО (0,3%).
Образцы вредоносного кода, попавшие в ТОП-25 списка, обнаруживались в 81% случаев. Самыми распространенными в России вредоносными кодами стали Win32/Taterf, Win32/Renos, Win32/Zlob и Win32/Vundo.