Глобальные проблемы ИБ - в отчете Microsoft
Вчера был опубликован Microsoft Security Intelligence Report (SIRv12) – отчет по информационной безопасности Microsoft за июль-декабрь 2011 года. Этот отчет корпорация составляет дважды в год на основании анализа данных, собранных с 600 миллионов компьютеров, свыше 280 миллионов аккаунтов Hotmail и миллиардов страниц в Bing.
На основании отчета можно сделать вывод о том, что угроза червя Conficker по-прежнему актуальна: за 2,5 года он был выявлен на устройствах по всему миру примерно 220 миллионов раз. Причиной распространения червя остаются слабые, украденные (в том числе средствами социальной инженерии) пароли и неустановленные обновления.
Радует тот факт, что количество уязвимостей в ОС продолжает сокращаться. Однако параллельно увеличивается количество уязвимостей в приложениях – на 18% во втором полугодии 2011 года.
Также увеличилось количество эксплойтов, использующих HTML или JavaScript либо нацеленных на уязвимости Adobe Reader.
Самым распространенным в 2011 году вредоносным ПО стали инструменты, которые создают ключи для пиратских версий ПО. Входящий в категорию Misc, Keygen, является потенциально нежелательным ПО, и он ответственен за более чем 12,6 млн заражений.
SIRv12 также показал, что многие из угроз, часто определяемые как «целенаправленные устойчивые угрозы» (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В этом отношении отчет авторы отчета придерживаются той же позиции, что и колумнист нашего блога, Андрей Бешков.
Для повышения уровня информационной безопасности Microsoft рекомендует использовать сильные пароли, регулярно обновлять ПО, устанавливать только проверенное антивирусное ПО, отдавать предпочтение новейшим программным продуктам с более высоким уровнем защиты, использовать облако.
Загрузить полную версию отчета на английском можно здесь.