Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире. Напомним, что по итогам первого полугодия прошлого года в России этот показатель составлял 13,6 - на 16,9% выше, чем во второй половине 2007 г. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR).
По данным SIR, общее количество сетевых угроз в России увеличилось на 6,8%, что связано более чем с 50-ти процентным ростом числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время, США и Китай продолжают оставаться на первых двух местах в мире по количеству веб-серверов, распространяющих вредоносное ПО.
Несмотря на неутешительную статистику, по словам Ильи Шабанова, руководителя проекта Anti-Malware.ru, все дело не столько во взрывном росте количества вредоносов и уязвимостей, сколько в методике подсчета этого индекса, который строится по данным, обнаруженным с помощью утилит MSRT и Windows Defender. «Этот индекс проникновения от Microsoft сильно зависит от уровня обнаружения этих средств», - подчеркивает Шабанов.
Как показал SIR, по итогам 2008 г. общее количество уникальных уязвимостей в мире сократилось на 12%, однако больше половины из них по-прежнему имеют высокую степень опасности. Уменьшилась и доля вирусов, направленных на уязвимости ПО Microsoft на компьютерах с установленной операционной системой Windows Vista: по итогам второго полугодия 2008 г. она составила 5,5%.
Microsoft: утеря и кража компьютерного оборудования страшнее хакерских атак
«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Мы наблюдаем рост количества вредоносного ПО, нацеленного на критические уязвимости, а также активное использование злоумышленниками методов социальной инженерии, – отметил Владимир Мамыкин, директор по информационной безопасности Microsoft в России. – Основной целью злоумышленников сегодня становятся обычные настольные приложения и интернет-обозреватели, через которые они крадут персональные данные и опустошают банковские счета пользователей».
Эксперты Microsoft отмечают ещё один, набирающий популярность, вид угроз – ложные антивирусы, также известные как scareware. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. Два наиболее распространенных представителя этого семейства были обнаружены на 1,5 млн компьютеров по всему миру.
Несмотря на бурное развитие кибер-угроз, во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки.
