Уменьшилось число уязвимостей и интернет-угроз в первом полугодии 2011

Александр Панасенко 19 Октября 2011 - 13:26

Microsoft

Бэкдоры

Вирусы

Вредоносные программы

Сетевые черви

Трояны

Уязвимости программ

...

По данным Microsoft, количество новых уязвимостей в ПО за полгода уменьшилось на 5,5%. Вклад продуктов компании в эти публикации сократился с 8,2 до 6,9%, веб-приложений ― с 80,3 до 71,5%. На долю ошибок, обнаруженных в операционных системах и браузерах, в минувшем полугодии пришлось 12,7 и 15,7% публикаций соответственно.

Во втором квартале число эксплойтов, ориентированных на уязвимости ОС, резко возросло ― в основном, за счет освоения злоумышленниками лазейки CVE-2010-2568, открытой червем Stuxnet. С начала года наблюдается также значительный рост кибератак, использующих бреши в ОС Android. Большинство таких инцидентов связаны с семейством Unix/Lotoor (в классификации ЛК Exploit.Linux.Lotoor) При отработке эксплойта Lotoor на машину пользователя устанавливается троянец AndroidOS/DroidDream (Backdoor.AndroidOS.Rooter), передает securelist.com.

Наибольшей популярностью у злоумышленников пользуются уязвимости в Java Runtime Environment (JRE), Java Virtual Machine (JVM) и Java SE в Java Development Kit (JDK). На их долю приходилось от трети до половины эксплойтов, регистрируемых с середины прошлого года. Число проникновений через Adobe Flash во втором квартале выросло более чем в 40 раз ― из-за двух уязвимостей 0-day, обнаруженных в апреле и июне (CVE-2011-0611 и CVE-2011-2110).

Основным источником зловредных загрузок является Сеть. В отчетный период около 0,25% URL, индексированных поисковой системой Bing, были привязаны к страницам, осуществляющим drive-by загрузки. Большое количество страниц с эксплойтами обнаружено на территории Кореи (2,77% местных URL), Китая (0,8%) и Румынии (0,66%).

Среди локальных заражений, зафиксированных Microsoft с января по июнь, наиболее часто встречаются программы, демонстрирующие рекламу (adware). Количество червей и троянских даунлоудеров/дропперов уменьшилось на 10,9 и 9,3% соответственно. По мнению экспертов, этому в значительной мере способствовал выпуск обновления, позволившего заблокировать функцию автозапуска под Windows XP и Vista. Список зловредов, обнаруженных Microsoft на компьютерах пользователей, возглавляет Conficker/Kido (17% заражений), популяция которого постепенно уменьшается и за 2-й квартал сократилась на 2 пункта. Второе место пока занимают autorun-зловреды (11%), третье ― Rimecud/Palevo (7%). Sality, который отсутствовал в прошлогоднем списке лидеров по локальным заражениям, поднялся на 10-ю позицию (3%).

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 03 Июня 2026 - 14:14

Утечки информации Умышленные утечки информации Случайные утечки Случайное разглашение данных Малый и средний бизнес Корпорации ГК «Солар»ООО «УЦСБ»

Российские компании тормозят внедрение ИИ из-за рисков для безопасности

Высокие риски для безопасности и конфиденциальности данных остаются главным препятствием для внедрения искусственного интеллекта в российских компаниях. Об этом свидетельствуют результаты совместного исследования УЦСБ и ГК «Солар», в котором приняли участие представители 102 организаций из различных отраслей, включая телекоммуникации, государственный сектор, финансы, промышленность, строительство, энергетику и транспорт.

«Среди компаний, которые пока не используют ИИ, основной причиной отказа названы высокие риски безопасности и конфиденциальности данных, включая утечки исходного кода и коммерческой информации — 42,5% ответов. На втором месте находится нехватка компетенций внутри компании — 35%. Ещё 32,5% респондентов указали на отсутствие понятных и экономически обоснованных сценариев применения ИИ в бизнесе. Высокая стоимость внедрения (20%) и регуляторная неопределённость (25%) играют менее значимую роль», — отмечают авторы исследования.

В то же время различные нейросетевые модели уже используют 59% участников опроса. Треть компаний применяет большие языковые модели (LLM), ещё треть пока не использует такие инструменты, но планирует внедрить их в ближайшее время.

Лишь 3% организаций готовы доверить искусственному интеллекту самостоятельное принятие решений. Наиболее распространённой моделью остаётся формат ИИ-ассистента: в 40% компаний нейросети используются для анализа информации и подготовки рекомендаций, а окончательное решение принимает человек.

Как отметил руководитель направления безопасной разработки УЦСБ Евгений Тодышев, результаты исследования показывают, что бизнес видит потенциал технологий ИИ, но при этом стремится сохранить контроль над данными и процессами.

«Рынок готов к управляемому использованию искусственного интеллекта и ожидает от разработчиков понятных методик внедрения с гарантированным уровнем безопасности», — подчеркнул эксперт.

Директор Центра технологий кибербезопасности ГК «Солар» Иван Вассунов считает опасения компаний вполне обоснованными.

«Только в 2025 году в 30 раз вырос объём трафика в публичные большие языковые модели. При этом лишь 25% компаний разработали политики информационной безопасности, регулирующие работу сотрудников с ИИ», — отметил он.

При этом эксперты напоминают, что использование локальных ИИ-систем снижает риски утечек, но может ограничивать функциональность и гибкость решений. Кроме того, как ранее показало исследование «К2 Кибербезопасность» и «Лаборатории Касперского», в 75% проектов по разработке ИИ-сервисов в той или иной степени не соблюдаются требования MLSecOps — практик безопасной разработки и эксплуатации систем искусственного интеллекта.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!