Корпорация Microsoft опубликовала седьмой выпуск отчета по информационной безопасности Security Intelligence Report, охватывающий период с января по июнь 2009 года. Эти отчеты выпускаются раз в полгода (см. также "Опасности Internet", Computerworld Россия, № 46, 2008). Как отмечается в отчете, самая значимая тенденция полугодия — серьезный прирост заражений червями, наблюдаемый во многих регионах мира. При этом, несмотря на глобальную природу Internet, типы угроз для компьютеров и их пользователей в разных регионах различаются. В Соединенных Штатах, Великобритании, Франции и Италии самой распространенной опасностью являются троянские программы; в Китае преобладают угрозы, нацеленные на браузер; в Бразилии наиболее широко распространены атаки, связанные с онлайновым банкингом, а в Испании и Корее доминируют черви и атаки на пользователей онлайн-игр.
Коэффициент заражений компьютеров с Windows Vista был значительно меньше, чем Windows XP. В частности, компьютеры с Vista SP1 заражались на 61,9% реже, чем с Windows XP SP3. Коэффициент заражений операционной системы Windows Server 2008 RTM был на 56,1% меньше, чем Windows Server 2003 SP2.
Чем больше порядковый номер установленного пакета обновления, тем ниже коэффициент заражения, отмечается в отчете. Это объясняется двумя факторами. Во-первых, пакеты включают все выпущенные ранее обновления безопасности, а также могут содержать дополнительные средства безопасности или изменения настроек для усиления защиты. Во-вторых, пользователи, устанавливающие пакеты обновлений, как правило, в целом лучше обслуживают свои компьютеры и более осторожны при работе с Internet, открытии вложений и в других видах деятельности, подвергающих компьютер риску.
Наиболее распространенной угрозой в корпоративной среде был червь Conficker, однако для бытовых компьютеров он не попал даже в первую десятку угроз: в Microsoft это объясняют тем, что индивидуальные пользователи обычно применяют автоматическую установку важнейших обновлений.
В России индекс проникновения вредоносных программ (количество зараженных компьютеров в пересчете на тысячу имеющихся) составил 15,5, что на 35% ниже по сравнению с первым полугодием, однако значительно превышает среднемировой показатель -- 8,7. Conficker в нашей стране также занял первое место среди вредоносных программ, поражающих компьютеры организаций. В первом полугодии он заразил около полумиллиона компьютеров. Следующим по степени распространения стал червь Taterf, доля которого выросла по сравнению со вторым полугодием 2008 года на 156%: он заразил более 119 тыс. компьютеров. Этот червь распространяется через незащищенные сетевые файловые хранилища и съемные устройства.
Основной причиной потери данных продолжает оставаться кража компьютерной техники. Суммарно на долю краж и потери оборудования приходится почти 30% зарегистрированных нарушений. Нарушения же, связанные со вторжением или использованием вредоносных программ, составляют менее 15% общего количества. Поэтому в Microsoft рекомендуют применять средства шифрования, такие как встроенный в новую операционную систему Windows 7 механизм Bitlocker To Go.
Для обновления своих программ Microsoft рекомендует использовать Центр обновления Microsoft, а не Центр обновления Windows, поскольку первый обеспечивает обновление всех программ Microsoft, а не только операционной системы. Владимир Мамыкин, директор по информационной безопасности Microsoft в России, подчеркнул, что необходимо удалять все неиспользуемые программы, в особенности OEM-версии программ, поставляемые в комплекте с компьютером, это сократит число уязвимостей.