|
Microsoft представила отчет Security Intelligence Report
Корпорация Microsoft обнародовала очередной отчет Security Intelligence Report (SIR), освещающий ситуацию с информационной безопасностью в Интернете во второй половине 2009 года. Представленные в документе данные базируются на анализе статистических сведений, собранных при помощи различных программных средств защиты ПК более чем с 500 миллионов компьютеров по всему миру, а также посредством онлайновых сервисов Windows Live Hotmail и Bing.
Согласно отчету, во втором полугодии 2009 года специалистами Microsoft было выявлено 126 млн образцов вредоносных приложений. Это на 8,9% больше, чем в первом полугодии прошлого года. Особый интерес злоумышленники стали проявлять к шпионским модулям и инструментам, эксплуатирующим обнаруженные в программных продуктах уязвимости. Почти на 50% увеличилось число фальшивых программ обеспечения безопасности.
Проводя сравнительный анализ проведенных хакерами попыток взлома продуктов корпорации, эксперты пришли к выводу, что 55,3% всех атак в изученной выборке пришлось на эксплуатирование уязвимостей Windows XP. Всего во втором полугодии 2009 года Microsoft выпустила 47 бюллетеней по безопасности для устранения 104 уязвимостей. Вторая половина прошлого года охарактеризовалась существенным ростом количества нежелательных почтовых сообщений, связанных с мошенничеством с предоплатой (так называемые "нигерийские письма" или "афера 419") и азартными играми. При этом в пятерку стран, из которых киберпреступниками осуществляется рассылка спама, вошли США (27%), Южная Корея (6,9%), Китай (6,1%), Бразилия (5,8%) и Россия (2,9%).
В Microsoft отмечают, что киберпреступники стали делать упор на инфицированные веб-сайты и попытки взлома браузера Internet Explorer шестой версии. Немало было зафиксировано атак, использующих уязвимости пакета офисных приложений Microsoft Office. Любопытно, что в 75,7% случаев взломщиками применялась одна уязвимость (CVE-2006-2492, брешь Microsoft Word, связанная с неправильно сформированным указателем объектов), для которой на конец 2009 года уже более трех лет было доступно исправление безопасности.
Полную версию отчета Microsoft Security Intelligence Report на русском языке можно загрузить отсюда. |
