Компания Microsoft опубликовала седьмой выпуск — за первое полугодие 2009 г. — глобального отчета Security Intelligence Report (SIR). Это исследование проводится дважды в год и предоставляет информацию о наиболее распространенных угрозах для частных и корпоративных пользователей. Отчет составляется на основе данных, полученных от независимых международных организаций, 450 млн пользователей бесплатного средства удаления вредоносных программ MSRT, поисковой системы Bing и антивирусного сканирования писем средствами службы Windows Life Hotmail.
Microsoft — не единственный вендор, публикующий подобные отчеты. Один раз в полгода исследования такого рода выпускают, в частности, компания Symantec и «Лаборатория Касперского». Как считает Владимир Мамыкин, директор по информационной безопасности Microsoft в России, масштабная база данных, пополняемая из разных источников, дает хорошую возможность для анализа угроз ИБ и текущих тенденций и помогает принимать меры для защиты корпоративных и домашних ПК. Каждый раздел отчета (по компьютерным вирусам, фишингу и т.д.) содержит практические рекомендации для пользователей.
Как подчеркивается, на «бреши» в ОС и браузерах приходится лишь малая часть уязвимостей ПО. Около 90% составляют ошибки в приложениях, однако их общее количество сократилось за отчетное полугодие на 28,4%. Число критических уязвимостей снизилось на 12,9%. Нередко хакеры используют недостатки старых, не обновляемых версий продуктов, например, приложений Microsoft Office. Кроме того, основным фактором потерь данных в результате нарушений в системе безопасности продолжает оставаться кража оборудования — на хакерский взлом и действия вредоносных программ приходится менее 15%. В мае был зафиксирован всплеск атак на социальные сети, однако уровень фишинга практически не изменился. И хотя в мире отмечен рост использования ложного антивирусного ПО, предназначенного в действительности для заражения ПК, с начала 2008 г. количество инцидентов разного рода, приводящих к потерям данных, неуклонно снижается.
В России индекс проникновения вредоносных программ (количество автоматически очищенных MSRT компьютеров на 1000 ПК) составил 15,5, что на 35% ниже по сравнению с предыдущим полугодием. Наиболее распространенные из них — «черви» Conficker и Taterf. «Слабыми местами» остаются незащищенные файловые хранилища и съемные устройства. Частое средство распространения такого ПО — электронная почта. Для защиты пользовательских данных от кражи Microsoft встроила в Windows 7 функцию BitLocker To Go (шифрование для съемных носителей). В ее стратегии безопасности важную роль играют продукт ы семейства Forefront Server Security, объединяющие антивирусные движки, созданные разработчиками Microsoft и нескольких антивирусных лабораторий. При сканировании каждый из этих продуктов может использовать до пяти антивирусных ядер. В начале 2010 г. компания планирует выпустить на российский рынок продукт Microsoft Security Essentials — полнофункциональное бесплатное антивирусное и антишпионское ПО.
В числе рекомендаций специалистов — регулярное обновление продуктов Microsoft и сторонних приложений, применение обновленных версий антивирусов, внедрение политик безопасности для корпоративных пользователей, внимательное отношение к документам и ссылкам, полученным из неизвестных источников. По словам Николая Прянишникова, президента Microsoft в России, компания уделяет информационной безопасности большое внимание и считает это направление своим стратегическим приоритетом, а для борьбы с существующими угрозами важна координация усилий всех участников рынка.