Россия - рассадник заразы

Уровень проникновения вредоносного кода в России во втором полугодии 2008 г. вырос более чем наполовину: с этим показателем наша страна вышла на второе место в мире. А вот самыми злостными распространителями вредоносов по-прежнему остаются США и Китай.

Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире.

Напомним, что по итогам первого полугодия прошлого года в России этот показатель составлял 13,6 - на 16,9% выше, чем во второй половине 2007 г. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR).

По данным SIR, общее количество сетевых угроз в России увеличилось на 6,8%, что связано более чем с 50-ти процентным ростом числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного Программного Обеспечения в стране. В то же время, США и Китай продолжают оставаться на первых двух местах в мире по количеству веб-серверов, распространяющих вредоносное ПО.

Несмотря на неутешительную статистику, по словам Ильи Шабанова, руководителя проекта Anti-Malware.ru, все дело не столько во взрывном росте количества вредоносов и уязвимостей, сколько в методике подсчета этого индекса, который строится по данным, обнаруженным с помощью утилит MSRT и Windows Defender.

«Этот индекс проникновения от Microsoft сильно зависит от уровня обнаружения этих средств», - подчеркивает Шабанов.

Как показал SIR, по итогам 2008 г. общее количество уникальных уязвимостей в мире сократилось на 12%, однако больше половины из них по-прежнему имеют высокую степень опасности. Уменьшилась и доля вирусов, направленных на уязвимости ПО Microsoft на персональных компьютерах с установленной операционной системой Windows Vista: по итогам второго полугодия 2008 г. она составила 5,5%.

«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Мы наблюдаем рост количества вредоносного Программного Обеспечения, нацеленного на критические уязвимости, а также активное использование злоумышленниками методов социальной инженерии, – отметил Владимир Мамыкин, директор по информационной безопасности Microsoft в России.

Основной целью злоумышленников сегодня становятся обычные настольные приложения и интернет-обозреватели, через которые они крадут персональные данные и опустошают банковские счета пользователей».

Эксперты Microsoft отмечают ещё один, набирающий популярность, вид угроз – ложные антивирусы, также известные как scareware. Эти программы, как правило, нацелены на кражу конфиденциальных данных пользователя и получение денежных средств мошенническим путем.

Владельцам инфицированных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. Два наиболее распространенных представителя этого семейства были обнаружены на 1,5 млн. компьютеров по всему миру.

Несмотря на бурное развитие кибер-угроз, во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки.