Microsoft опубликовала отчет «Security Intelligence Report 2015» за четвертый квартал 2015 года по статистике угроз безопасности информационных систем компании. Он базируется на данных, полученных защитными программами и сервисами Microsoft, установленными на компьютерах в России. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с Microsoft.
Для комплексного понимания ситуации в сфере угроз информационной безопасности были учтены в том числе и заблокированные попытки проникновения в систему, а также случаи успешного удаления вредоносных программ. Кроме того, в исследовании рассматриваются часто встречающиеся типы зловредов, частота их распространения и обнаружения, а также использование сайтов для проведения фишинговых атак.
В четвертом квартале 2015 года 28,7% компьютеров в России столкнулись с вредоносными программами, тогда как в мире в целом показатель составил 20,8%.
Отмечается рост общего количества угроз. Самой распространенной категорией стали троянские программы: они были обнаружены на 16,6% компьютеров. Вторыми стали загрузчики троянов и дропперы — 4,1%, а третьими – программы-обфускаторы и инжекторы — 3,5%.
Отдельно приводится статистика по нежелательному ПО. Наиболее часто встречаются модификаторы браузера: они были обнаружены на 9,2% устройств. Второй по распространенности вид – инсталляторы нежелательных программ — 5,9%, а третий – рекламное ПО — 3,2%.
Злоумышленники зачастую используют сайты для проведения фишинговых атак и распространения вредоносных программ. Для защиты пользователей от вредоносных сайтов разработаны фильтры, которые отслеживают такие сайты и выдают соответствующее предупреждение при попытке перехода на них.
Как прокомментировали в «Лаборатории Касперского», использование уязвимостей браузера, компрометация популярных веб-ресурсов и последующее размещение на них вредоносного кода, а также фишинговые сообщения электронной почты с вложениями остаются основными техниками киберпреступников.
