Количество зараженных компьютеров в результате автоматической установки вредоносного ПО вместе с другими программами и файлами, скачанными из интернета, выросло в три раза за последний квартал 2013 года и признано экспертами ключевой угрозой в 110 странах мира. При этом Украина возглавила антирейтинг стран, в которых насчитывается самое большое количество сайтов, содержащих вредоносные программы. Об этом свидетельствуют данные 16-го выпуска отчёта Microsoft Security Intelligence Report (SIRv16), в котором проанализированы уязвимости и угрозы по информации с более миллиарда систем и популярных сервисов по всему миру.
Исследование также зафиксировало рост количества заражений программами-вымогателями, например, распространение вируса Reveton выросло на 45% за полгода. В IV квартале 2013 г. компьютеры почти 14% украинских пользователей были атакованы такими программами, чаще всего типами Obfuscator (8,03%), Brantall (4,14%) и Deminnix (1,77%).
«После установки программы-вымогатели могут блокировать работу системы или браузера, зашифровывать рабочие файлы на компьютере, делая их недоступными пользователю. При этом злоумышленник требует отправить платное SMS или пополнить какой-либо счёт в замен на пароль для расшифровки файлов. Некоторые пользователи в страхе потерять личную информацию и файлы перечисляют средства и, конечно же, остаются обмануты», – поясняет Александр Урденко, директор департамента исследований компьютерной техники, программных продуктов и телекоммуникационных систем ООО «Нотингем».
Исследование выявило, что каждый 16-й сайт в Украине содержит вредоносное ПО, которым потенциально может быть заражен компьютер пользователя. Так, на 1000 хостов приходится 59,2 зараженных сайтов. Это самый высокий показатель в мире, для сравнения, во всей сети интернет в среднем заражен примерно каждый 54-й ресурс.
Рисунок 1. Количество зараженных сайтов на 1000 интернет-хостов, IV квартал 2013 г.
Из всех проанализированных в отчете стран в Украине также выявлена самая высокая концентрация фишинговых сайтов – каждый 70-й ресурс является мошенническим.
Рисунок 2. Количество фишинговых сайтов на 1000 интернет-хостов, IV квартал 2013 г.
Согласно исследованию, более чем каждый двухсотый сайт в Украине содержит эксплойты, которые анализируют уязвимости в системе и могут инициировать загрузку нежелательных файлов на компьютер пользователя без его ведома.
Рисунок 3. Количество нежелательных загрузок на 1000 сайтов, проанализированных Bing в IV квартале 2013 г.
«Пользователи менее серьезно подходят к вопросам защиты своих компьютеров, поэтому по статистике сталкиваются с вредоносным ПО в два раза чаще, чем компании, – комментирует Юрий Омельченко, директор департамента по защите интеллектуальной собственности компании «Майкрософт Украина». – С 2010 по 2013 год количество уязвимостей в продуктах Microsoft снизилось на 70%, что усложняет и удорожает работу киберпреступников. Сегодня к своей безопасности в сети нужно относиться не менее ответственно, чем в оффлайне, ведь злоумышленники активно пользуются любой возможностью, чтобы заработать. Заражения компьютера все чаще происходят без ведома пользователя, поэтому чтобы обезопасить себя необходимо использовать технические средства защиты – лицензионное ПО и антивирус, а также доверять только надежным производителям и источникам контента, регулярно проводить резервное копирование файлов».
Несмотря на уменьшение количества спама благодаря закрытию нескольких крупных спам-сетей за последние годы, нежелательной почтой остается 75% полученных писем. Киберпреступники продолжают использовать электронную почту для получения выгоды – из всех заблокированных писем 25% были отправлены с целью фишинга, мошенничества или заражения компьютера пользователя.
Рисунок 4. Количество электронных писем по категориям, заблокированных системой Exchange Online Protection filters в III квартале 2013 г.
Также следует отметить, что среди пользователей операционной системы Microsoft, почти каждый четвертый компьютер на Windows XP по состоянию на конец 2013 года был заражен вредоносным ПО. После окончания технической поддержки этой версии ОС 8 апреля 2014 г. эксперты ожидают роста этой цифры.
Рисунок 5. Процент выявленного и устраненного вредоносного ПО на 1000 компьютеров.
Microsoft выпускает Security Intelligence Report дважды в год, чтобы проинформировать общественность о наиболее распространенных глобальных и региональных киберугрозах с целью защиты людей и организаций, в которых они работают. 16-й выпуск отчета анализирует данные за вторую половину 2013 года.