Отчет службы безопасности Microsoft

Алматы, 4 июня 2014 г.

Казахстан вошел в десятку стран с самым высоким уровнем обнаружения и заражения компьютеров вредоносным ПО в 2013 году. Об этом свидетельствуют данные 16-го выпуска Отчета службы безопасности Microsoft (MicrosoftSecurityIntelligenceReport, vol. 16), в котором проанализированы тенденции в области уязвимостей, эксплойтов и вредоносного ПО на основе данных, собранныхс более чем миллиарда систем и популярных интернет-сервисов во всем мире.

Вредоносное ПО (malware — сокращение от malicioussoftware) — это любая нежелательная программа, которая создается специально для несанкционированного пользователем уничтожения, блокирования, модификации или копировании информации, а также нарушения работы компьютеров и компьютерных сетей. Вирусы, черви и троянские кони — это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО.

Топ десять стран с самым высоким уровнем обнаружения и заражения вредоносным ПО

Согласно отчету, уровень обнаружения вредоносного ПО на компьютерах в Казахстане в последнем квартале 2013 года составил 38,56%, что почти в два раза выше среднего мирового показателя, равного 21,58%. В то же время уровень заражения компьютеров вредоносным ПО в Казахстане в вышеуказанный период составил 25,9%, что на 8,1%  выше среднего мирового уровня заражения.

«Уровень обнаружения» — это процентная доля компьютеров, использующих продукты Microsoft для обеспечения безопасности в режиме реального времени, которые обнаруживают вредоносные программы в течение определенного времени, например, за квартал. При этом, компьютер, на котором обнаружено вредоносное ПО, не обязательно будет заражен; продукт обеспечения безопасности может обнаружить угрозу и предотвратить ее выполнение. Попытки вредоносного ПО заразить компьютер могут быть блокированы при помощи следующих средств защиты безопасности:

Антивредоносное ПО — Программы безопасности, которые в режиме реального времени определяют и блокируют вредоносное ПО;
Обновления безопасности — В приложениях, браузере и/или операционной системе могут быть установлены обновления безопасности, призванныепредотвращать выполнение угроз.

Топ 10 семейств угроз во всех регионах / странах

Из 10 самых распространённых в мире семейств угроз можно выделить следующую тройку: Rothbrow, Brantall и Sefnit; нередко они действуют повсеместно:
Rothbrow (троян, устанавливаемый в качестве плагина к браузеру для увеличения монетизации рекламы). Во втором полугодии 2013 года Rothbrow был обнаружен на 59 из каждой тысячи систем, использовавших антивредоносные программы Microsoft в режиме реального времени. В 4-м квартале 2013 года это семейство угроз заняло первое место по опасности как для предприятий, так и для обычных пользователей.

Brantall(троян, отслеживающий личную информацию пользователей, например, историю загрузок). Во втором полугодии 2013 года Brantall был обнаружен на 36 из каждой тысячи систем, использовавших антивредоносные программы Microsoftв режиме реального времени. В 4-м квартале 2013 года это семейство угроз заняло второе место по опасности как для предприятий, так и для обычных пользователей.

Sefnit (различные виды троянов). Во втором полугодии 2013 года Sefnit был обнаружен на 7 из каждой тысячи систем, использовавших антивредоносные программы Microsoft в режиме реального времени. В IV квартале 2013 года это семейство угроз заняло седьмое место по опасности как для предприятий, так и для обычных пользователей.

В Казахстане тремя ведущими угрозами в IV квартале 2013 года стали следующие семейства: Obfuscator (обнаружен на 6,8%  систем, использовавших антивредоносные программы Microsoft в режиме реального времени), Brantall (обнаружен на 6,27%  систем) и Rothbrow (обнаружен на 2,06%  систем).

Что делать?

Часто заражения вредоносным ПО можно избежать, соблюдая следующие рекомендации по безопасности:
Использовать самые последние версии ПО с улучшенными мерами безопасности;
Регулярно обновлять полный пакет ПО, установленный на вашем компьютере, включая ПО от Microsoft, Adobe, OracleJava и других производителей;
При скачивании файлов или ПО из сети Интернет удостовериться, что вы скачиваете из проверенного источника;
Пользоваться самой последней версией антивредоносной программы;
Воздержаться от открытия ссылок или вложений из непроверенных или подозрительных источников;
Сохранять резервные копии файлов;
Использовать легальное ПО.

Об отчете

Microsoft выпускает Отчет службы безопасности (SIRv16) дважды в год, чтобы проинформировать общественность о наиболее распространенных глобальных и региональных киберугрозах с целью защиты людей и организаций, в которых они работают. XVI выпуск отчета анализирует данные за вторую половину 2013 г.

Дополнительные сведения о выпуске SIRv16 можно узнать на веб-сайте MicrosoftSecurityNewsroom. Актуальные обновления можно также найти в Twitter (@MSFTSecurity).

О Компании Microsoft

Компания Microsoft — мировой лидер в области информационных технологий, поставляющий широкий диапазон устройств, программного обеспечения и IT-услуг. Это одна из крупнейших в мире корпораций, работающая в более чем 190 странах мира. Портфель продуктов и услуг Microsoft включает настольные и сетевые операционные системы, устройства (Xbox 360, XboxOne, Kinect, Surface и др.), серверные приложения, настольные бизнес-приложения и офисные приложения для конечных пользователей, облачные решения, интерактивные программы, сервисы и игры, средства для работы в Интернет, инструменты разработки и многое другое. Microsoft действует в Казахстане с 2002 года.

Казахстанский пресс-клуб

Екатерина Сырцова