Microsoft: 15% российских компьютеров заражены вредоносным ПО

Логотип компании
21.09.2017
Microsoft: 15% российских компьютеров заражены вредоносным ПО
В России дела с кибербезопасностью обстоят хуже, чем в целом по миру. Впрочем, год назад ситуация была и вовсе аховой.

Примерно 15% компьютеров в России в 1 квартале текущего года были заражены вредоносным программным обеспечением. Этот же показатель во всем мире составляет 9%. Такие данные содержатся в отчете по угрозам информационной безопасности Security Intelligence Report 2017, который опубликован Microsoft. Впрочем, год назад масштабы эпидемии были существеннее – степень поражения составляла 27,2% в России и 18,3% в мире.

Отчет Microsoft базируется на данных, полученных защитными программами и сервисами компании от тех пользователей, корпоративных и частных, которые согласились делиться ею. При этом специалисты софтверного гиганта на этот раз разделили данные по угрозам безопасности в облачной среде и на конечных устройствах. И здесь особенно интересны данные в отношении облаков.

Microsoft: 15% российских компьютеров заражены вредоносным ПО. Рис. 1

В Microsoft подсчитали, что в 1 квартале зафиксировано в 4 раза больше атак на облачные сервисы, чем годом ранее. Так, число попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, и это стало самой распространенной (51%) причиной заражения сервисов. Кроме того, распространены атаки через протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH (1,7%). Большинство атак на сервисы Microsoft Azure за было совершенно с IP-адресов в Китае (35,1%), США (32,5%) и Южная Корее (3,1%).

Что касается вредоносного ПО, то самой распространенной его разновидностью стали трояны, которые были обнаружены на более чем 10% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного программного обеспечения на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).

Стоит отметить, что угрозы, учтенные Microsoft, были обнаружены и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI). Если учесть многообразие средств защиты, то можно предположить, что масштабы киберпреступности куда больше, чем считает Microsoft.

Читайте также
Как отсутствие стандартизации и закрытые API влияют на интеграцию продуктов из разных экосистем? Как влияет на рынок существование множества одинаковых ИТ-решений? Что необходимо для создания более открытой и кооперативной среды? Разбирался IT-World.