Microsoft опубликовала традиционный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с привязкой геолокации по IP-адресу. Для большей точности в новом отчете были разделены данные по угрозам безопасности облачных сред и конечных устройств, а также сокращен период сбора статистики с полугода до квартала.
Для комплексного понимания ситуации с вредоносным ПО были учтены в том числе заблокированные попытки проникновения в систему, а также случаи успешного удаления вредоносного ПО. Кроме того, в исследовании рассматриваются наиболее часто встречающиеся типы угроз, частота их распространения и обнаружения, а также другие векторы атак, такие как использование интернет-сайтов для проведения фишинга.
Атаки на облачные сервисы
С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования за 1 квартал 2017г. в мире было зафиксировано в 4 раза больше атак, чем в 2016 г. за этот же период. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51,0%). Наиболее распространены атаки через: протокол удалённого доступа (23,0%), спам (19,0%), сканирование портов (3,7%), протокол SSH (1,7%) и другие. Более 2/3 атак на сервисы Azure за I кв. 2017 г. было совершенно через IP-адреса в Китае (35,1%) и США (32,5%). На 3-м месте – Корея (3,1%). Azure Security Center поможет контролировать и управлять безопасностью облачных ресурсов, проактивно определяя и предотвращая угрозы.
Частота обнаружения и заражения конечных устройств
Поскольку на компьютерах с защитным ПО, работающим в режиме реального времени, большинство атак вредоносного ПО блокируются прежде, чем они успевают нанести вред системе, Microsoft приводит сравнительную статистику атак двух показателей: частоты обнаружения вредоносного ПО и числа очищенных компьютеров CCM (на 1000 единиц).
По итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России демонстрирует положительную динамику – угрозы снизились с 17,2% в январе до 12% в марте 2017 года. Странами с самым большим количеством зараженных компьютеров (24% и больше) стали: Бангладеш, Пакистан, Индонезия и Египет.
Распространенные типы вредоносного и нежелательного ПО
В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1 квартала они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов (0,64%). На тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).
Вредоносные сайты
Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. В России это чаще всего происходит после посещения хакерских сайтов (0,59%, в мире – 0,17%), фишинговых (6,0%, в мире – 6.3%) и провайдеров хостинг-сервисов (13,9%, в мире – 14,8%). Для защиты пользователей от вредоносных сайтов компания Microsoft и другие производители браузеров используются репутационные фильтры, которые отслеживают такие сайты и выдают соответствующее предупреждение при попытке перехода на них.
Дополнительные ресурсы
Более подробную информацию и полную версию отчета можно найти на сайте www.microsoft.com/sir.
Нет времени читать весь отчет? Ознакомьтесь с ключевыми моментами в удобной инфографике на пяти страницах.
Данные по России можно получить в дополнительном документе.
Вы также можете посмотреть запись моего доклада «Современные тенденции кибербезопасности на базе отчета Microsoft Security Intelligence Report».
Артём Синицын
руководитель программ информационной безопасности в Центральной и Восточной Европе, Microsoft