Корпорация Microsoft выпустила очередной восьмой отчет о безопасности Microsoft Intelligence Report (SIRv8). В отчете представлены основные угрозы, наиболее актуальные в данное время для пользователей компьютеров и локальных сетей. В SIRv8 подчеркивается, что современная киберпреступность, несмотря на существование разнообразных защитных комплексов, все еще сильна и требует мощного противостояния со стороны пользователей и разработчиков ПО.
Отчет SIRv8 является на сегодняшний день наиболее полным документом о состоянии и развитии киберпреступности. Отчет включает данные из 500 миллионов компьютеров и содержит информацию о вредоносных приложениях, распространяемых в 26 странах. SIR предоставляет информацию, которая помогает специалистам и обычным пользователям лучше понять проблемы вредоносных программ и адекватно на них реагировать.
Современные киберпреступники следят за основными трендами развития индустрии и следуют им. Точно так же, как современный ИТ-бизнес мигрирует в сторону облачных вычислений, все чаще облачные технологии используются и в работе бот-сетей. Кроме того, вредоносные приложения все чаще распространяются под видом обновлений легитимных программ.
Авторы отчета подчеркивают, что, несмотря на существование общих тенденций развития киберпреступности, опасности для домашних пользователей и рабочих сетей являются разными. Домашним пользователям больше угрожают вредоносные программы и угрозы, использующие методы социальной инженерии, например, рекламные объявления и просьбы личной помощи.
А вот вредоносные программы, например, печально известный червь Win32 Conficker по-прежнему являются наиболее опасными для бизнеса – методы их распространения наиболее эффективно позволяют действовать в пределах внутренней сети.
В отчете SIRv8 сказано, что самые низкие показатели инфицирования отмечены на компьютерах под управлением Windows Vista SP2 и Windows 7. В среднем количество зараженных компьютеров, работающих на этих платформах, в два раза меньше, чем на компьютерах под управлением Windows XP.
Кроме того, владельцы большинства зараженных компьютеров с установленным Office 2003 не устанавливали пакеты обновлений еще с первого выпуска версии Microsoft Office 2003 в октябре 2003 года.
Авторы отчета не дают рекомендаций по поводу защиты компьютеров и приложений от вредоносных программ. Однако эти рекомендации на самом деле стандартны и всем известны – использование последних версий приложений, установка новых антивирусов и обновление вирусных баз, использование лицензионных программных продуктов – все эти несложные правила снизят вероятность заражения компьютеров.