Разделы

Безопасность Бизнес Новости поставщиков Маркет

Россия стала менее вредоносной

По данным Microsoft, уровень проникновения вредоносного кода в России в 1-м полугодии 2009 г. снизился более чем на треть. Это показатель того, что с «раскрученными» угрозами типа вирусов, хакерских атак или спама уже худо-бедно научились бороться, отмечают в отрасли.

В России в первой половине 2009 г. индекс проникновения вредоносного ПО (количество компьютеров, вылеченных с помощью утилиты MSRT от Microsoft, на 1 тыс. ПК) составил 15, что на 35% ниже по сравнению со 2-м полугодием 2008 г., однако значительно превышает среднее значение по миру, равное 8,7. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR). По количеству компьютеров, вылеченных с помощью MSRT, Россия занимает 14-е место в мире с 582 тыс. ПК. Это на 3,8% меньше, чем в предыдущие 6 месяцев.

На долю вредоносного ПО в России, по данным Microsoft, в указанном периоде пришлось 79,7% всех выявленных угроз безопасности. Согласно SIR, наиболее распространенными в России семействами вирусов являются черви: на них пришлось 32,7% всех вредоносов, или свыше 220 тыс. ПК (по сравнению с 32,2% во 2-м полугодии прошлого года). Среди червей, в свою очередь, лидируют Win32/Conficker и Taterf. В этом ситуация в России повторяет общемировую: так, Conficker, по данным SIR, занимает 1-е место среди вирусов, поражающих корпоративные ПК. В России в 1-м полугодии им было заражено около 0,5 млн компьютеров. Доля Taterf в 1-й половине 2009 г. выросла на 156% по сравнению со 2-м полугодием 2008 г. — более чем до 119 тысяч зараженных ПК. Активное распространение этих двух вирусов привело к увеличению количества заражений червями на 98,4% по всему миру.

«Действительно, с момента появления червя Conficker прошло больше года, однако он все равно остается угрозой №1 в интернете, - подтверждает Григорий Васильев, технический директор Eset. - Эпидемия Conficker показала, что преждевременно считать, будто глобальные угрозы, такие, как «штормовой» ботнет, стали достоянием истории. Более того, количество инфицированных Conficker компьютеров значительно превзошло число зараженных «штормовым ботнетом» машин».

Существует несколько причин, почему Conficker получил большее распространение в корпоративных сетях, нежели на домашних ПК, объясняют в Eset. Во-первых, Conficker использует уязвимость MS08-067 в ОС MS Windows. Учитывая, что многих компаниях установка критических обновлений системы происходит в отложенном режиме, уязвимость закрывалась позже, чем на домашних компьютерах. Другая причина «популярности» червя в корпоративных сетях заключается в том, что Conficker использует внутрисетевые ресурсы как плацдарм для своего дальнейшего распространения.

Через 10 лет после появления первого почтового вируса Melissa черви, распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее «слабыми местами» на предприятиях являются незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые очень распространены в корпоративных сетях и подвергаются частым атакам.

Выявленные уязвимости ПО Microsoft и сторонних производителей (1-е полугодие 2004 г. — 1-е полугодие 2009 г.)

 Выявленные уязвимости ПО Microsoft и сторонних производителей (1-е полугодие 2004 г. – 1-е полугодие 2009 г.)

Источник: Security Intelligence Report (SIR), версия 7.

Импортозамещение SIEM: что важно учесть
Импортозамещение

На долю троянов в России пришлось 10,9% всех заражений в 1-м полугодии (во 2-м полугодии 2008 г. этот показатель достигал 13%), нежелательных программ — 10,5%, загрузчиков троянов — 10,2%. Программы для кражи паролей были обнаружены в 9,6% заражений, «бэкдоры» — в 8,9%, рекламное ПО — в 5,2% случаев. Доля шпионских программ и средств слежения при этом составила 4,6%, эксплойтов (вредоносных кодов, эксплуатирующих уязвимости ПО) — 2,8%. Специалисты Microsoft отмечают, что распространенность программ для кражи паролей и средств слежения возросла, в частности, из-за возросшего числа атак, направленных против любителей интернет-игр.

По количеству рассылаемого спама в период с марта по июнь этого года Россия заняла 6-е место в мире (почти с 36 млн спам-сообщений). Первое место в этом рейтинге принадлежит США (448 млн писем), в первой пятерке — Китай, Южная Корея, Бразилия, Аргентина.

Говоря о заражениях собственных операционных систем в целом по миру, в Microsoft отмечают, что в 1-м полугодии 2009 г. ОС Windows Vista имела значительно более низкий уровень заражения по сравнению с Windows XP, независимо от пакета обновления. Уровень заражения Windows Server 2008 RTM при этом был на 52,6% ниже, чем у Windows Server 2003 с пакетом обновления 2 (SP2).

В своем отчете Microsoft также приводит статистику по выявлению уязвимостей в целом по отрасли. Так, общее количество уникальных уязвимостей в 1-м полугодии 2009 г. сократилось на 28,4%, по сравнению со 2-м полугодием 2008 г. При этом количество уязвимостей операционных систем осталось приблизительно на том же уровне, что и в предшествующий период, а количество уязвимостей браузеров немного возросло.

Чем заменить иностранные ECM
Импортонезависимость

Количество уязвимостей, степень опасности которых оценивается как высокая, уменьшилось на 12,9% по сравнению со 2-м полугодием 2008 г.; 46% от общего числа уязвимостей оцениваются как уязвимости высокой степени опасности. Аналогично степени опасности, тенденция в отношении степени сложности также, в основном, была позитивной. В 1-м полугодии 2009 г. 54,2% всех уязвимостей была присвоена низкая степень сложности (по сравнению с 57,7% во 2-м полугодии 2008 г.), что свидетельствует о сокращении почти на 30% за последние пять лет. Сама Microsoft выпустила за указанный период 27 бюллетеней по безопасности, в которых были описаны 85 отдельных уязвимостей.

"Статистика Microsoft по инцидентам, произошедшим в области информационной безопасности, наглядно показывает, что с «раскрученными» угрозами типа вирусов, хакерских атак или спама худо-бедно все бороться научились, — комментирует Илья Шабанов, руководитель аналитического центра компании InfoWatch. — Для этого компаниями закупается множество различных продуктов по инфобезопасности, рынок которых только в нашей стране составляет сотни миллионов долларов. Но масштаб и серьезность других угроз, скрытых на первый взгляд, может неприятно удивить многих: на долю кражи, потери или неправильной утилизации носителей информации приходится около 60% всех инцидентов". На эти угрозы, по словам Шабанова, в настоящее время мало кто из пользователей обращает внимание по разным причинам, но в будущем ситуация будет меняться. «Поэтому я вижу в этом большой потенциал для роста рынков средств защиты от утечек конфиденциальных данных и шифрования», — говорит представитель InfoWatch.

Надежда Генина