Microsoft представила новую версию глобального отчета Security Intelligence Report v7

image

Теги: Microsoft, безопасность, Security Intelligence Report

Наиболее распространенными вредоносными программами в России в первой половине 2009 г. стали Conficker и Taterf.

Наиболее распространенными вредоносными программами в России в первой половине 2009 г. стали Conficker и Taterf.

Компания Microsoft представила седьмой выпуск глобального отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит подробные сведения о наиболее распространенных угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО.

Отчет SIR v7 подготовлен на основе уникальных данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн пользователей бесплатного средства удаления вредоносных программ MSRT, по итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.

«Такая масштабная база данных, полученная из очень разных источников, представляет собой уникальную возможность для анализа состояния кибер-угроз. Выявленные в отчете тренды являются хорошим подспорьем для понимания существующих векторов атак. При этом особо хочу отметить практическую направленность всех приведенных в SIR v7 рекомендаций – они практически сразу позволяют приступить к реализации защиты как корпоративных, так и домашних компьютеров», – сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.

Согласно отчету, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28.4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.

В SIR v7 отмечено продолжение тренда, указанного в предыдущей версии отчета, который заключается в росте обеспечения безопасности продуктов Microsoft. Это стало возможным благодаря концентрации усилий на данной теме на протяжении всего процесса разработки, развитию антивирусных программ и постоянной работе по обновлению продуктов. Так, в первом полугодии 2009 г. программное обеспечение Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными только по причине своевременно неустановленных обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем 2004 г. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению со вторым полугодием 2008 г., однако значительно превышает среднее значение по миру, равное 8,7. Через 10 лет после появления первого почтового вируса Melissa «черви», распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее «слабыми местами» на предприятиях являются незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые очень распространены в корпоративных сетях и подвергаются частым атакам. Согласно SIR v7, наиболее распространенными в России семействами вирусов-червей являются:

*Червь Win32/Conficker. Он стал №1 среди вирусного ПО, которое поражает предприятия. В первом полугодии им было заражено около полумиллиона компьютеров. Conficker не входит в десятку угроз для простых пользователей, так как на домашних компьютерах установка критических обновлений ОС в большинстве случаев осуществляется автоматически, в отличие от корпоративных ПК. Это с новой силой поднимает вопрос необходимости внедрения корпоративной системы установки критических обновлений безопасности.

*Червь Taterf, лидер прошлого отчета SIR v6. Его доля в первой половине 2009 г. выросла на 156% по сравнению со вторым полугодием 2008 г. – более 119 тысяч зараженных ПК. Он распространяется через незащищенные сетевые файловые хранилища и подключаемые носители с целью кражи учетных записей и паролей для популярных ролевых онлайн игр (MMORPGs). Значительный рост червя Taterf показывает необходимость разработки корпоративной политики использования внутри корпоративной сети съемных носителей информации (таких, как флеш-диски) и внедрения контроля использования файловых хранилищ, особенно внешних.

Именно их активное распространение привело к увеличению количества заражений червями на 98,4% по всему миру.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как «Rogue Security Software». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин предлагается установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.

Как и прошлый отчет, SIR v7 демонстрирует, что одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится около 30% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников, такие как встроенная в новую операционную систему Windows 7 функция шифрования переносных устройств хранения данных BitLocker To Go.

Руководствуясь ключевыми результатами проведенного исследования, Microsoft призывает представителей всей ИТ-отрасли, органы законодательной и исполнительной власти, а также независимых специалистов, определяющих политику информационной безопасности продолжить совместную работу над созданием новых способов сдерживания кибер-преступности и защиты пользователей в Интернете.

На основе результатов отчета и выработанных рекомендаций компания Microsoft предлагает заказчикам и пользователям проводить оценку и усиление мер компьютерной безопасности. Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию седьмого отчета SIR можно на сайте http://www.microsoft.com/rus/security/sir/index.html


или введите имя

CAPTCHA
Страницы: 1  2  
КО
04-11-2009 12:25:55
"Как и прошлый отчет, SIR v7 демонстрирует, что одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются" ... кривые руки и дырявое ПО мелкомягких. Так-то!
0 |
Посылающий нaxyй
04-11-2009 13:07:13
кривые руки и дырявое ПО мелкомягкихВот именно в таком порядке. Сначала кривые руки, а потом уже дырявое ПО
0 |
фетиш-мастер [Малиновые штаны]
05-11-2009 14:55:07
у них нет выбора нынешняя винда, не имеющая полной обратной совместимости, хается всеми, кому не лень а представте себе мелкософт попытается выпустить полностью обновленный продукт? да их все пошлют куда подальше. потому что софта под него просто не будет. вот и получается, что винда сегодня похожа на процессоры от интелла - на идеи полувековой давности лепяться слои абстракций, призванные обеспечить все новые и новые возможности... но то, что скрывается под ними, по сути дела, является все той же WinNT
0 |
Антилунаход
04-11-2009 13:42:50
количество заражений в процентном соотношении уменьшается еще чуть-чуть и победа окончательная!
0 |
Ваше имя*
04-11-2009 15:28:18
Просто умные люди уходят на более безопасные ОС
0 |
Антилунаход
04-11-2009 18:20:12
Просто умные люди освоили Windows Это тебе не Линубз
0 |
04595
04-11-2009 18:34:39
да да, мы все уже давно поняли что мы просто не умеемне хотим настраиватьжрать продукты Майкрософткактус
0 |
Антилунаход
04-11-2009 19:13:30
Тут у пингвина из предыдущей новости глаза очень странные. Так у меня вопрос по поводу твоего питания: может всетаки это ты кушаешь кактус.
0 |
05-11-2009 20:06:36
пингвин просто увидел, что его фоткает разноцветный кривой флаг на ножках.
0 |
71153
04-11-2009 15:34:55
> количество заражений в процентном соотношении уменьшается еще чуть-чуть и победа окончательная! враки
0 |
04-11-2009 15:41:08
Да, корпоративная система установки критических обновлений безопасности на Windows XP для меня очень актуально. А чтобы сетевые черви меньше распространялись через флешки и сети, стоит некоторым пользователям ставить профилактическую клизму и по-чаще
0 |
???
06-11-2009 20:37:20
лучше рубить руки. по самые уши. -------------------------------------------------------------------
0 |
04-11-2009 17:28:27
Из правой колонки: 04 Ноября Разыменование нулевого указателя в fs/pipe.c в ядре Linux 03 Ноября Множественные уязвимости в ядре Linux Вот про это и говорил Торвальдс Линус - идея опенсор себя изжила. Программу пишет неизвестно кто, поэтому очень много ошибок.
0 |
?
04-11-2009 18:32:51
Как я вижу, господин Попуп переквалифицировался из поборников копирастов в специалиста по безопасности? Или по принципу "ничего об этом не знаю, но обосрать умею"
0 |
lnk
04-11-2009 19:57:16
Причем у всех перечисленных ошибок статус угрозы "низкий" и угроза исходит только со стороны локального пользователя =)
0 |
81698
04-11-2009 18:40:53
> Программу пишет неизвестно кто Для примера: # arch/arm/boot/Makefile # # This file is included by the global makefile so that you can add your own # architecture-specific flags and dependencies. # # This file is subject to the terms and conditions of the GNU General Public # License. See the file "COPYING" in the main directory of this archive # for more details. # # Copyright © 1995-2002 Russell King оказывается что в случае Linux низвестнокто это вполне конкретный человек. А кто знает кто написал тот или иной кусок венды? Загадочный человек по имени Майкрософт ? =) >идея опенсор себя изжила если посмотреть на динамику роста кол-ва пользователей Linux за последние 10 лет то совсем не так и даже очень наоборот.
0 |
ВсехНах
04-11-2009 23:42:33
если посмотреть на динамику роста кол-ва пользователей бусинок за последние 1000 лет то совсем не так и даже очень наоборот.
0 |
Администратор
05-11-2009 10:17:27
Программу пишет неизвестно кто, поэтому очень много ошибок.Уж лучше неизвестно кто, чем неизвестно как!
0 |
а вот вам
04-11-2009 19:33:45
Он распространяется через незащищенные сетевые файловые хранилища и подключаемые носители с целью кражи учетных записей и паролей для популярных ролевых онлайн игр (MMORPGs). Значительный рост червя Taterf показывает необходимость разработки корпоративной политики использования внутри корпоративной сети съемных носителей информации (таких, как флеш-диски) и внедрения контроля использования файловых хранилищ, особенно внешних. кто нибудь объяснит мне, как связан червь, крадущий пароли к ММОРПГ и КОРПОРАТИВНАЯ политика использования тра-та-та? Или в каждой уважающей себя корпорации главная задача - охрана паролей персов 80-го левела какого нибудь ВОВа? Шо за бред?
0 |
Страницы: 1  2