Microsoft

Корпорация Microsoft опубликовала регулярный отчет* по статистике угроз безопасности информационных систем за 1-й квартал 2017 г., который базируется на данных, полученных защитными программами и сервисами компании.
Согласно результатам исследования, по итогам 1-го квартала 2017 г. 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года*.
Облачные атаки
С ростом популярности облачных сервисов увеличилось и количество атак на них. По данным исследования Microsoft, за 1-й квартал 2017 г. в мире было зафиксировано в 4 раза больше угроз безопасности, чем за аналогичный период годом ранее. Количество попыток входа в учетную запись Microsoft с вредоносных IP-адресов увеличилось на 44%, став самой главной причиной заражения облачных сервисов (51%). Также сильно распространены атаки через: протокол удалённого доступа (23%), спам (19%), сканирование портов (3,7%), протокол SSH (1,7%) и другие. Более 2/3 атак на сервисы Microsoft Azure за I-й квартал 2017 г. было совершенно с IP-адресов в Китае (35,1%) и США (32,5%). На 3-м месте — Южная Корея (3,1%).
Распространенные типы вредоносного и нежелательного ПО
В отчете отмечается, что самой распространенной категорией стали трояны: на конец 1-го квартала 2017 г. они были обнаружены у пользователей 10,26% компьютеров. Второе и третье место заняли вирусы (1,59%) и загрузчики троянов и дропперы (0,64%). В тот же период среди нежелательного ПО на большинстве зараженных компьютеров были найдены инсталляторы дополнительного ПО (5,49%), модификаторы браузера (2,14%) и рекламное ПО (0,25%).
Вредоносные сайты
Злоумышленники зачастую используют интернет-сайты для проведения фишинговых атак и распространения вредоносного ПО. В России это чаще всего происходит после посещения хакерских сайтов (0,59%, в мире — 0,17%), фишинговых сайтов (6%, в мире — 6,3%) и хостингов (13,9%, в мире — 14,8%).
* Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею. Для получения более точных и релевантных результатов в новом отчете Microsoft разделила данные по угрозам безопасности в облачной среде и на конечных устройствах, а также сократила период сбора статистики с полугода до квартала.