Вышел 6-й выпуск отчета Security Intelligence Report от Microsoft, который публикуется корпорацией каждые полгода и отражает ситуацию, связанную с IT-угрозами за последние 6 месяцев.
Из данных отчета следует, что в сети происходит стремительный рост количества шпионского ПО, а основной путь утечки информации – похищение носителей. Кроме того, во втором полугодии прошлого года количество спама в электронной корреспонденции доходило в пиковые моменты до 97%. В спамерских сообщениях обычно содержалась реклама или вредоносные коды.
В отчете также говорится, что 86 машин на каждую 1000 были инфицированы различными хакерским ПО. Исследователи отмечают, что для распространения вирусов все чаще используются офисные документы и PDF-файлы. Эдвард Гибсон, консультант по ИТ-безопасности Microsoft, считает, что в последнее время хакеры предпочитали традиционные методы атаки посредством спама.
С выводами аналитиков Microsoft не согласны в Symantec и Лаборатории Касперского, по их данным уровень спама в этом периоде варьируется в пределах 80-85%, а по мнению MessageLabs в конце прошлого года произошел даже некоторый спад объемов спама, что связано с закрытием сети McColo.
В отчете также рассматривается территориальное распределение инфицирования машин. Самый высокий уровень поражения компьютеров вирусами наблюдался на конец прошлого года в России и Бразилии, немного лучше обстояли дела в Турции, Черногории и Сербии. Стоит отметить, что для каждой страны существуют свои национальные особенности вредоносного ПО.
В Корее настоящей проблемой стали вирусы Win32/Virut and Win32/Parite, в Бразилии – хакерские программы, ориентированные на системы онлайн-банкинга, в Китае – модули с рекламой.
В России, по данным отчета Microsoft, IT-безопасность далека от идеала. Инфицированность компьютеров в России составляет 21,1%, что гораздо больше общемирового показателя, составляющего 8,6%. Каждая третья из инфицированных машин заражена сетевым червем, 14,3% инфицированы трояном-даунлоадером, программы, похищающие информацию, составляют 11,9%. Практически не наблюдается на российских компьютерах эксплоитов (0,2%) и шпионского ПО (0,3%), сообщает cybersecurity.ru.
