Компания Microsoft опубликовала ежегодный отчет, посвященный информационной безопасности. О последних трендах киберпреступников и новых возможностей борьбы с ними рассказал журналистам директор по управлению защищенными информационными системами Microsoft Тим Райнс.

По данным исследования, которое Microsoft проводит уже на протяжении пяти лет, становится ясно, что большинству (44.8%) вирусных атак так или иначе необходимо участие пользователя. Также специалисты компании особо отметили сильно преувеличенные слухи об усилении угроз нулевого дня (термин «угроза нулевого дня» принят в ИТ-индустрии для обозначения вредоносных программ, перед которыми существующие механизмы защиты бессильны). По аналитическим данным компании, процент такой угрозы среди  общего количества атак ничтожно мал и составляет всего 0,01%.

Однако главным оружием хакеров стоит считать не хитрые системы взлома, а нежелание пользователей (речь идет как о частных, так и о корпоративных клиентах) обновлять механизмы защиты.   

Исследование охватывало ситуацию с киберпреступностью по всему миру (в составе отчета собраны материалы по 105 странам), но, говоря о России, Тим Райнс подчеркнул следующее: «Если посмотреть на данные, которые мы собрали в России, то можно прийти к очень интересным выводам. Вычислительные системы и компьютеры, которые нам удалось проанализировать во время второго квартала 2011 года, оказались заражены на 60,3%. Это действительно значительный рост, буквально одним кварталом ранее этот показатель составлял 41,1%».

Действительно, рост заражения киберпространства в России колоссальный. По данным компании, наша страна по количеству зараженных систем занимает третье место, уступая лишь Южной Корее и Индии (где производство вирусов – практически легальная сфера ИТ-бизнеса). 

Однако, как отмечают аналитики, ситуацию, когда один компьютер относится к одному IP-адресу, можно считать достаточно редкой на территории РФ, а значит, один зараженный компьютер крупной компании дарил исследованию все вычислительные системы, относящиеся к этому IP-адресу.  
 
Основными проблемами пользователя в этом году становится потенциально нежелательное ПО, второе и третье места занимают преступные механизмы враждебного автозапуска (AutoRun). Среди них первое место заняла угроза с названием pameseg, которой оказались заражены 35% компьютеров. Pameseg представляет собой поддельный установщик или инсталятор, который для дальнейшей установки ПО предлагает пользователю отправить SMS-сообщение на номер мошенников.

«Для того чтобы защитить себя, пользователи в России должны сделать несколько шагов, – говорит Тим. – Во-первых, поддерживать свою систему в актуальном состоянии, во-вторых, загружать системы защиты для своего компьютера только у заслуживающего доверия поставщика и проявлять осмотрительность при просмотре электронной почты, особенно если там находятся подозрительные ссылки».

Специалисты ИТ уверены, что основная проблема защищенности современных компьютеров вовсе не в усиленной деятельности «хактивистов», а в незнании пользователей и их нежелании обновлять свои системы.