Trustworthy Computing Отчет Microsoft о безопасности Security Intelligence Report Volume 5: Новые данные об ИТ-угрозах в России и мире Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» Блог ИНФОФОРУМ 30 января 2009
Trustworthy Computing 5-й выпуск Security Intelligence Report содержит информацию о трендах, наблюдаемых за последние несколько лет в области информационной безопасности Основное внимание в отчете уделяется первой половине 2008 г. (1П08) Отчет содержит подробную информацию о Разглашениях уязвимостей в ПО Эксплойтах уязвимостей Уязвимостях связанных с веб-обозревателями Вродоносном и потенциально нежелателном ПО Утечках информации Угрозам спама и фишинга
Trustworthy Computing Разглашения уязвимостей Common Vulnerabilities and Exposures National Vulnerability Database (NVD) Тематические сайты Сайты производителей ПО и сайты их служб поддержки Эксплойты уязвимостей Публично доступные ресурсы, включая архивы эксплойтов, уведомления антивирусов, группы рассылки, тематические сайты Microsoft Security Bulletins SecurityFocus
Trustworthy Computing
В 1П08 выявление 32% (или 25 из 77) уязвимостей в программном обеспечении Microsoft сопровождалось выпуском общедоступного кода эксплойта Только 10,4% уязвимостей сопровождаются эффективным общедоступным кодом эксплойта (остальной выпущенный код ненадежен либо неэффективен) Начиная с октября 2008 года все выпуски обновлений по безопасности Microsoft сопровождаются данными о вероятности их использования злоумышленниками
Trustworthy Computing
Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлением ОС Windows Vista Эксплойты, целью которых является ПО Microsoft и сторонних производителей, установленное на компьютерах под управлениемОС Windows XP
Trustworthy Computing..использовавшихся при атаках на компьютеры под управлением Windows Vista..использовавшихся при атаках на компьютеры под управлением Windows XP Уязвимости ПО Microsoft Уязвимости ПО сторонних производителей
Trustworthy Computing Основной выявленной причиной утечки данных продолжает оставаться кража оборудования (37,2% от всех случаев)
Trustworthy Computing В целом, более высокий уровень заражений в развивающихся странах по сравнению с развитыми странами
Trustworthy Computing
Количество компьютеров подвергшихся заражениям выросло на 86% RankFamilyCategoryInfected computers ##СемействоКатегория Всего зараженных ПО 1RJumpWorm 58,285 2TaterfWorm 47,458 3RuPassOther Trojan 43,953 4BitAcceleratorOther PUS 43,175 5JeefoVirus 41,762 6Cutwail Trojan Downloader and Dropper 39,183 7Zlob Trojan Downloader and Dropper 31,880 8WukillWorm 28,988 9AlureonOther Trojan 27,471 10AdvantageAdware 26,581 11FrethogPWS and Monitoring Tools 25,456 12BrontokWorm 19,908 16VundoOther Trojans 13,862 17RbotBackdoor 12,291 18ZangoShoppingreportsAdware 10,019 19RenosTrojan Downloader and Dropper 9,409 20TrojanClickerOther Trojans 9,335 21TibsOther Trojans 7,992 22GhostRadminOther PUS 6,423 23AgentOther Trojans 5,579 24VBOther Trojans 5,488 25ZangoSearchAssistantAdware 4,138 All Other 99,521 13LdpinchPWS and Monitoring Tools 18,964 14WhenUAdware 17,039 15NuwarBackdoor 14,632
Trustworthy Computing 8 из ТОП10 являются вредоносным ПО 2 из ТОП10 являются потенциально нежелательным ПО (напр. Adware) ТОП 25 семейств «ответственны» за 85.1% всех зараженных машин Только 3 из ТОП10 пересекаются с общемировым ТОП10 (Win32/RJump, Win32/Taterf и Win32/Zlob)
Trustworthy Computing КатегорияИнфицированных ПК Другие Trojan 165,295 Worm 151,804 Adware 75,596 Other PUS 61,268 Trojan Downloader and Dropper 56,799 PWS and Monitoring Tools 50,454 Virus 48,002 Backdoor 38,549 Spyware 1,981 Exploit 1,109 All Other 22,415
Trustworthy Computing Индекс заражений для России 13.3 (+16.9% к 2H07) Средний показатель по всему миру 10.0 (+22.7% к 2H07) Location1H082H07% Chg. Japan Austria Germany Finland New Zealand India Malaysia Latvia Indonesia China Uruguay Denmark Australia Switzerland Hong SAR Czech Republic Italy Ireland Philippines Belarus Singapore Sweden Argentina Netherlands Location1H082H07% Chg. Afghanistan Bahrain Morocco Albania Mongolia Brazil Iraq Dominican Republic Egypt Saudi Arabia Tunisia Turkey Jordan Former Yugoslav Republic of Macedonia Lebanon Yemen Algeria Libya Mexico Monaco Serbia Jamaica Наименьшие уровни заражения Наибольшие уровни заражения
Trustworthy Computing Не выключайте межсетевой экран Регулярно устанавливайте обновления для ОС и приложений (включая ПО всех производителей) Установите современное антивирусное и антишпионское ПО Будьте аккуратны при открытии файлов из Интернета
Trustworthy Computing 18 СПАСИБО!!! Владимир Мамыкин блог: