Корпорация Microsoft выпустила десятый отчет о современных интернет-угрозах Security Intelligence Report. В отчете определены главные интернет-угрозы последних месяцев, тенденция их развития и другие угрозы современной безопасности.

Security Intelligence Report 10 представляет собой наиболее полный отчет о современных ИТ-угрозах, созданный на основе анализа данных от более чем 600 миллионов компьютеров из 117 стран мира. Отчет создан на основе анализа работы таких приложений корпорации: Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing и Malicious Software Removal Tool (MSRT).

Отчеты Security Intelligence Report корпорация Microsoft выпускает с 2006 года. За это время уровень угроз значительно изменился. Киберпреступники с каждым годом используют все более изощренные методы атак на компьютеры отдельных пользователей и целых компаний.

С одной стороны, киберпреступники используют сложные методы, состоящие, например, в создании различного рода эксплойтов и организации целевых атак. С другой, многие преступления используются с применением методов социальной инженерии, состоящих в обмане жертв и выманивании у них паролей или их персональных данных. Атаки второго плана направлены, чаще всего, на отдельных пользователей. Такого рода атаки также могут быть организованы с помощью специального вредносного ПО, методов фишинга и рекламного программного обеспечения. В отчете Security Intelligence Report 10 сказано, что в конце 2010 года увеличилось использование именно таких методов. 60% вредоносного ПО было направлено на кражу персональных данных пользователей.

Кроме того, злоумышленники активно применяли фишинг с использованием социальных сетей — количество таких атак с использованием социальных сетей увеличилось более чем на 1200%. В январе 2010 года фишинг с использованием социальных сетей составлял 8,3% от всех фишинговых атак, а в декабре этот показатель увеличился до 84,5%. Фишинг, направленный на атаку пользователей сайтов социальных онлайн-игр, достиг своего максимума в июне 2010 года и составил 16,7% от всех фишинговых атак. Интерес к социальным сетям объясняется также тем, что такого рода атака позволяет быстро заразить компьютеры большого числа пользователей благодаря активности общения и скорости передачи информации.

В отчете Security Intelligence Report также сказано, что специалисты по безопасности научились быстрее обнаруживать вредоносное ПО. Уровень обнаружения вредоносного рекламного ПО за полгода вырос на 70%.

Особенно активно в прошлом году распространялось вредоносное рекламное программное обеспечение JS/Pornpop и Win32/ClickPotato, отображающее всплывающие окна, закрытие которых приводило к заражению компьютера вирусами.

Также авторы Security Intelligence Report 10 отметили рост популярности мошеннического ПО для обеспечения безопасности (scareware) – поддельных антивирусов и защитных программ. Наиболее распространенный поддельный антивирус – Win32/FakeSpypro. А пять наиболее популярных мошеннических антивирусов стали причиной 70%, или около 13 миллионов заражений компьютеров.

Однако в целом общее количество опасных уязвимостей уменьшилось на 16,5%, начиная с 2009 года. Кроме того, современное защитное программное обеспечение лучше справляется с такого рода уязвимостями.