Корпорация Microsoft опубликовала пятый выпуск глобального отчета Security Intelligence Report (SIR), посвященного состоянию информационной безопасности и уровню ИТ-угроз. Microsoft формирует SIR-отчеты дважды в год на основе статистики, собранной с миллионов компьютеров по всему миру, и содержит сведения об уязвимостях ПО, вредоносных и нежелательных программах, обнаруженных за полгода. В пятом выпуске SIR, обозревающем первую половину 2008 г., впервые опубликованы данные об уровне угроз ИБ в России.
Основной вывод, который делает Microsoft из очередного отчета SIR таков: организованная киберпреступность продолжает расти. Общее количество вредоносных и нежелательных программ, удаленных с компьютеров во всем мире, возросло более чем на 43% по сравнению со второй половиной 2007 г., в России этот показатель равен 86%. Из обнаруженных вредоносных кодов большую часть составляют трояны — их более 30%. В России самым распространенным среди вредоносных программ стало семейство RJump, а лидирующая по частоте удаления с компьютеров во всем мире вредоносная программа Zlob занимает в нашей стране только седьмое.
Ввиду распространенности продуктов Microsoft состояние их безопасности является для пользователей важным показателем. Согласно заявлению Владимира Мамыкина, директора по информационной безопасности Microsoft в России и СНГ, количество уязвимостей, обнаруженных в них, снизилось на 33,6% по сравнению с результатами второй половины 2007 г.
Данные, собранные с помощью программы Microsoft Malicious Software Removal Tool, показали, что в среднем в мире примерно 10 (в России примерно 14) из каждых 1000 компьютеров были за последние полгода хотя бы однажды инфицированы. Самый низкий уровень инфицирования наблюдался в Японии — 1,8 на 1000 компьютеров, а самый высокий — в Афганистане — 76 на 1000 компьютеров. В отчете отмечается рост доли зафиксированных уязвимостей в приложениях (более 90%) при одновременном сокращении доли уязвимостей в операционных системах (менее 10%).
Исследования Microsoft показали, что самым популярным инструментом злоумышленников в США являются загрузчики троянов, в Бразилии доминируют программы для кражи паролей, а самая распространенная “отмычка” в Испании — вирусы-черви. Отмечается, что по сравнению с долей нежелательного ПО в России, по отношению к другим странам, велика доля троянов и вредоносного ПО.
