Корпорация Microsoft выпустила очередной восьмой отчет о безопасности Microsoft Intelligence Report (SIRv8). В нем представлены основные угрозы, наиболее актуальные в данное время для пользователей компьютеров и локальных сетей.
Отчет включает данные из 500 миллионов компьютеров и содержит информацию о вредоносных приложениях, распространяемых в 26 странах. SIR предоставляет информацию, которая помогает специалистам и обычным пользователям лучше понять проблемы вредоносных программ и адекватно на них реагировать.
Современные киберпреступники следят за основными трендами развития индустрии и следуют им. Точно так же, как современный ИТ-бизнес мигрирует в сторону облачных вычислений, все чаще облачные технологии используются и в работе бот-сетей. Кроме того, вредоносные приложения все чаще распространяются под видом обновлений легитимных программ.
Авторы отчета подчеркивают, что, несмотря на существование общих тенденций развития киберпреступности, опасности для домашних пользователей и рабочих сетей являются разными. Домашним пользователям больше угрожают вредоносные программы и угрозы, использующие методы социальной инженерии, например, рекламные объявления и просьбы личной помощи.
А вот вредоносные программы, например, печально известный червь Win32 Conficker по-прежнему являются наиболее опасными для бизнеса – методы их распространения наиболее эффективно позволяют действовать в пределах внутренней сети.
В отчете SIRv8 сказано, что самые низкие показатели инфицирования отмечены на компьютерах под управлением Windows Vista SP2 и Windows 7. В среднем количество зараженных компьютеров, работающих на этих платформах, в два раза меньше, чем на компьютерах под управлением Windows XP.
Кроме того, владельцы большинства зараженных компьютеров с установленным Office 2003 не устанавливали пакеты обновлений еще с первого выпуска версии Microsoft Office 2003 в октябре 2003 года.