Уровень угроз информационной безопасности остается высоким, хотя общее количество уникальных уязвимостей, выявленных в ИТ-отрасли, сократилось на 12% за шесть месяцев прошлого года, однако более половины из них по-прежнему являются высокоопасными. Злоумышленники постоянно ищут и находят способы кражи данных, ориентируясь на уязвимости в браузерах, и все чаще используют методы социальной инженерии, провоцируя самих пользователей совершать ошибочные действия. Именно такие выводы содержатся в шестом выпуске отчета Security Intelligence Report корпорации Microsoft, который основан на результатах проводимого дважды в год глобального исследования и статистической обработке данных, собранных с миллионов компьютеров. Документ содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО. В шестом выпуске впервые появились разделы, посвященные ложному ПО безопасности, атакам, связанным с форматами данных, и различиям угроз для домашних и корпоративных пользователей.
В соответствии с исследованием Microsoft средний индекс проникновения вредоносного ПО (CCM, computers cleaned per mil — число компьютеров, на которых выявлено вредоносное ПО, приходящееся на 1000 ПК) составил 8,6. С точки зрения неблагополучности дел с безопасностью ПК на первом месте с большим отрывом находятся Сербия и Черногория (77,0), а на второе место с показателем 21,1 вышла Россия, всего за полгода продемонстрировав рост на 58% и обогнав Бразилию (20,9) и Турцию (20,5). Для сравнения: в Китае показатель CCM составил 11,4; в США — 9,1; в Германии — 3,6; а самым “чистым” оказался Вьетнам — 1,3.
Что касается источников заразы, то по общему количеству веб-серверов, распространяющих вредоносное ПО, на первых двух местах остаются США и Китай, но и мы быстро их нагоняем и уже вошли в пятерку “лидеров”.
Во втором полугодии в России общее количество сетевых угроз увеличилось (по сравнению с первым)на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть всего вредоносного ПО в стране. Большое распространение получил червь Win32/Taterf, который распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн-игр), за полгода он стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 000 компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 000 зараженным ПК. Среди программ для кражи паролей, также активно используемых для онлайн-игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 000 компьютеров.
В мире отмечается значительный всплеск использования ещё одного вида угроз — ложного антивирусного ПО, также известного как “scareware”. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин такое ПО предлагает установить “антивирус”, заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. В числе таких программ — два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 г. были обнаружены на 1,5 млн. компьютеров.
Однако главную угрозу безопасности пользователей сегодня представляют не внешние угрозы, а утеря и кража самого компьютерного оборудования, на что приходится до 50% зафиксированных случаев нарушения конфиденциальности данных. Именно поэтому Microsoft совместно с другими представителями ИТ-индустрии намерена продолжать развитие концепции “End-to-End Trust”, нацеленной на создание надежных программно-аппаратных комплексов, безопасность которых обеспечивается еще и на уровне физического оборудования. Базой таких комплексов уже сейчас могут стать модули TPM (Trusted Platform Modules) и надежно защищенные операционные системы, включающие технологии шифрования данных (такие, как BitLocker). При этом внутри организаций решающую роль для обеспечения безопасности по-прежнему будет играть сам процесс управления данными.
Одна из ключевых идей отчета — демонстрация существенного прогресса в обеспечении безопасности продуктов самой Microsoft. В частности, там показано, что уровень безопасности (в том числе по показателю CCM) значительно выше в Windows Vista по сравнению с XP. В качестве общей тенденции отчетливо видно, что повышение защиты операционных систем заставило злоумышленников переключиться на уровень приложений. Так, во второй половине 2008 г. более 90% всех уязвимостей было обнаружено именно в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft, в общем количестве вредоносных программ для браузеров, установленных на ПК с Windows XP, снизилась с 42 до 40,9%. А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Если посмотреть на десятку самых распространенных угроз, то применительно к Windows XP на использование уязвимости ПО Microsoft было нацелено шесть угроз, на приложения других поставщиков — четыре, а для Windows Vista все десять были направлены на уязвимости в ПО сторонних поставщиков.