Microsoft представила пятый выпуск глобального отчета Security Intelligence Report (SIR), где дается оценка состояния сферы информационной безопасности и уровня ИТ-угроз за первую половину 2008 г. Обзор составляется два раза в год на основе статистики, собранной с миллионов компьютеров по всему миру, и содержит подробные сведения об уязвимостях программного обеспечения, эксплоитах, а также о вредоносных и потенциально нежелательных программах, обнаруженных за последнее время. На этот раз впервые опубликованы данные об уровне угроз информационной безопасности в России.
Результаты проведенного исследования свидетельствуют, что уровень сетевой организованной преступности неуклонно возрастает. Общее число вредоносных и потенциально нежелательных программ, удаленных с компьютеров во всем мире, увеличилось более чем на 43% по сравнению со второй половиной 2007 г. В России этот показатель оказался в два раза больше — 86%. Из обнаруженных вредоносных кодов львиную долю составляют троянские программы – их более 30%, причем у нас чаще всего встречалось семейство RJump, которое передается в основном при переносе информации с компьютера на компьютер с помощью флэш-карт.
Тем не менее, как полагает Владимир Мамыкин, директор по информационной безопасности Microsoft в России и СНГ, последняя версия отчета демонстрирует прогресс, достигнутый компанией в области обеспечения безопасности при разработке программного обеспечения, а также оправданность серьезных инвестиций в это направление. Количество уязвимостей, обнаруженных в продуктах Microsoft, снизилось на 33,6% по сравнению с результатами второй половины 2007 г. В отчете указывается на сокращение общей доли уязвимостей в операционных системах, которая составила менее 10%. Абсолютное большинство всех зафиксированных уязвимостей (более 90%) обнаружено в приложениях.
Microsoft обладает уникальными ресурсами для проведения масштабного международного исследования: отчет содержит глубинный анализ угроз ИТ на основе добровольных сведений, поступающих с миллионов компьютеров, разбросанных по всему земному шару. Около 10 млн сообщений о вредоносных программах отправлено с компьютеров, работающих в России. При помощи программы для обнаружения и удаления наиболее распространенных вирусов Microsoft Malicious Software Removal Tool удалось выяснить, что в мире примерно 10 из каждых 1000 компьютеров были хотя бы однажды инфицированы. В России этот показатель составляет 13,6, причем самый низкий уровень инфицирования наблюдался в Японии – 1,8, а самый высокий зафиксирован в Афганистане — 76.
Другим важным аспектом исследования Microsoft стали самые популярные инструменты злоумышленников. В США таким инструментом являются загрузчики троянских программ, в Бразилии доминируют программы для кражи паролей, а наиболее распространенная угроза в Испании — вирусы-черви. В России, в отличие от остальных стран, очень велика доля троянских программ и вредоносного ПО (по сравнению с долей потенциально нежелательного ПО).