Эпоха «гонки вооружений». В сегменте информационной безопасности

Как отметили представители корпорации в рамках состоявшегося вчера, 9 апреля 2009 года web-каста, посвященного публикации отчета Security Intelligence Report, конец 2008 – начало 2009 гг. является довольно сложным периодом, что обусловлено, во-первых, тяжелой экономической ситуацией, а во-вторых – технологическим бумом. Поэтому противостоять приходится целой индустрии: если раньше угрозы информационной безопасности шли от «одиночек», то сейчас это, прежде всего, бизнес, проносящий прибыль. Поэтому нынешнее состояние можно назвать «гонкой вооружений».

Среди положительных результатов 2008 года в Microsoft выделяют продолжение тенденции к снижению количеств уязвимостей. Однако при этом более половины из этих уязвимостей являются критическими или особо опасными, что оставляет значительное поле для деятельности компаний, занимающихся ИБ.

Между тем, по данным Microsoft, не более 10 % всех уязвимостей приходится на долю операционных систем: более 90% вредоносного ПО «охотится» за сторонними приложениями. Кроме того, положительным является и тот факт, что новые операционные системы менее подвержены атакам благодаря уровням защиты. Так, для ПК с Windows Vista доля атак на решения Microsoft среди общего количества вредоносных программ для браузеров составляет около 5,5 %, тогда как остальные приходятся на сторонние приложения. Как прокомментировали представители Microsoft , браузеры сейчас превратились в комплексное ПО, которое включает в себя много составляющих, в том числе – и уязвимостей.

Для ПК с Windows XP этот показатель больше – 40,9 % и 59,1 % на сторонние приложения. При этом 4 из 10 самых используемых уязвимостей для XP связаны со сторонним ПО, для Vista в топ-10 не входит ни одной. Таким образом, заметен прогресс снижения уязвимостей для Microsoft.

Интересно, что наиболее часто используемыми уязвимостями для Microsoft Office остаются старые уязвимости: 91,3 % атак связаны с одной и той же уязвимостью, которая была давно уже устранена в обновлениях, что говорит о том, что довольно много пользователей не обновляют ПО: причиной тому может быть банальная компьютерная неграмотность пользователей или все еще довольно высокий уровень проникновения «пиратского» ПО. Что касается Microsoft Office 2007, то для этого приложения не было выявлено ни одной уязвимости.

Впервые в исследовании опубликованы результаты не только по Microsoft Office, но и по PDF от Adobe. Во втором полугодии 2008 года резко выросло количество атак на это приложение. Так, начиная с июля, наблюдалось двукратное увеличение этого показателя. Причина тому, прежде всего, рост доли рынка этого решения и «необновление» пользователями приложения. 

Что касается утечек информации, то наиболее частой причиной остается кража оборудования – 33,5 % от всех причин. Вместе с потерей оборудования кража составляет около 50 % от общего числа зафиксированных случаев. Однако доля этой причины в 2008 году по сравнению с 2007 годом снизилась: в 2007 году доля только краж составляла 45 %.

Если говорить об отличиях угроз для корпоративных и частных пользователей, то согласно данным отчета, в корпоративной среде атаки червей регистрируются чаще, чем на домашние ПК. Таким образом, наблюдается некоторая поляризация атак по сегментам. На домашние ПК, в свою очередь, больше атак со стороны программ-троянов, троянов-загрузчиков, и так далее.  

Для России уровень инфицированности (CCM) составил 21,1, т.е. заражения были обнаружены на 21,1 ПК из 1000, на которых запускалась программа MSRT.  В мире средним показателем является 8,6 % - при этом наблюдается снижение показателя. Причиной такой тенденции, по мнению представителей Microsoft, является рост аккуратности пользователей. Кроме того, в компании считают, что России в ближайшее время выйдет на среднемировые показатели по уровню инфицированности.

В качестве еще одной тенденции представители корпорации выделили увеличение сроков предупреждения об опасностях: в частности, об атаке червя Conficer пользователи были предупреждены за месяц до его появления. 

Большое распространение в России получил червь Win32/Taterf  (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн игр). Во второй половине 2008 года этот червь стал использоваться на 277,6 % активнее, а его различные модификации были обнаружены и удалены более чем с 280 000 компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4 %, что соответствует почти 60 тыс. зараженным ПК. Среди программ для кражи паролей, также активно использующихся в отношении онлайн-игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 тыс. компьютеров.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как scareware. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 млн компьютеров.

Что еще почитать на эту тему:

24 марта 2009 г. Russian CSO Summit: угроз информационной безопасности не становится меньше

17 марта 2009 г. В VMware рассказали о виртуализации

16 марта 2009 г. Национальная безопасность в ИТ: задачи и перспективы

12 марта 2009 г. «Информзащита» планирует рост