Китай больше всех страдает от вирусов

Антивирусная лаборатория PandaLabs опубликовала очередной отчёт о вирусной активности, включающий анализ мероприятий и происшествий в сфере IT-безопасности в период с июля по сентябрь 2011 года. Период отпусков не отразился на объёмах появления в сети новых образцов вредоносного программного обеспечения. За прошедшие 3 месяца было создано около 5 миллионов новых вредоносных программ, а также побит рекорд по количеству троянов, которые являются излюбленным средством кибермошенников для кражи различного рода информации.


В связи с этим получила широкую известность хакерская группа Anonymous – в основном, из-за кражи данных с разных сайтов и системы PayPal и ареста некоторых её участников. 

Отчёт PandaLabs предоставляет информацию о киберпреступности, кибервойнах, социальных сетях, операционной системе Mac, мобильных телефонах, уделяя особое внимание вредоносным программам.

По мнению Луиса Корронса, Технического директора PandaLabs, «главное, что произошло в третьем квартале – это установление свежего рекорда по количеству новых троянов. Три из четырёх образцов новых вредоносных программ, созданных киберпреступниками – трояны, и это еще раз доказывает, что главная цель кибермошенников – кража персональных данных».

Показатели 3 квартала 2011 года
В период с июля по сентябрь был побит рекорд по количеству троянов. Три из четырёх новых образцов вредоносного программного обеспечения оказались троянами, а количество зараженных ими файлов возросло с 68 % до 76,76% случаев по сравнению с предыдущим кварталом. С тех пор, как кибермошенничество стало популярным, трояны всегда возглавляли список вредоносного программного обеспечения, но никогда ещё не достигали такого высокого уровня распространения.

Вирусы оказались на втором месте после троянов – они стали причиной заражения в 12,08% случаев, что примерно на 4% случаев меньше, чем в предыдущем квартале. На третьем месте – черви, показатель распространённости которых уменьшился с 11,69% случаев во втором квартале до 6,26% случаев в третьем. Заражение рекламным ПО (adware) возросло с 1,37% до 3,52% случаев, в основном из-за увеличения количества поддельных антивирусов, входящих в данную категорию.

Исходя из данных, полученных благодаря онлайн-сканеру Panda ActiveScan, показатели 2 и 3 квартала во многом схожи. Трояны, вирусы и черви снова заняли лидирующие позиции с показателями инфицирования 63,22%, 10,11% и 9,74% соответственно.

Образцы вредоносного программного обеспечения, вошедшие в десятку самых распространенных, стали причиной инфицирования 49,97% всех случаев. Однако, этот вывод условен, поскольку многие угрозы, входящие в первую десятку, являются представителями так называемого generic malware (обнаруженного с помощью технологии Коллективного Разума), включающего различные семейства.

Китай в очередной раз возглавляет рейтинг стран с самым высоким уровнем заражения
Согласно данным, полученным благодаря Коллективному Разуму, среди двадцати стран с наиболее высоким уровнем заражения вредоносным ПО лидирующие позиции удерживает Китай. Тайвань и Турция заняли второе и третье место соответственно, за ними следует Россия и Польша. PandaLabs в очередной раз отметила самый низкий уровень зараженности в Швеции, Великобритании, Швейцарии и Германии. Интересно, что в списке наименее заражённых – в основном европейские страны, за исключением Японии и Австралии.

«Следует обратить внимание на страны с наименьшим уровнем зараженности, например, на Швецию. Необходимо проанализировать передовые практики этих стран и пытаться применять их у себя. Мы должны учиться не только на чужих ошибках, но и на успешных примерах для того, чтобы сделать мир более безопасным», – говорит Луис Корронс.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

«Ситуацию на российском рынке ИБ напоминает игру в шахматы, — говорит представитель "Ростелеком-Солар" Владимир Дрюков. — Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками».

Эксперты видят в этой «партии» и плюсы. Компании, которые раньше только конкурировали, теперь объединились и стали вместе бороться с новыми угрозами. Они обмениваются информацией по TI, утечкам и поставкам ПО.

«Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные возможности», — подчеркивает Дрюков.

Процесс импортозамещения в ИБ начался задолго до 24 февраля. Многие решения существовали раньше, но интересовались ими только единицы.

«Сейчас эти продукты, которые словно ждали своего часа, выходят на поверхность и неизбежно будут завоевывать рынок», — полагает генеральный директор Axoft Global Вячеслав Бархатов.

«Ускоренное импортозамещение» связано с двумя рисками: сокращение бюджетов у заказчика и отсутствие аппаратных платформ. Уход иностранных вендоров резко повысил интерес к продукции российских производителей, но у тех — пробелы в оборудовании.

«Вопрос с железом довольно острый, — рассказывает директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик. — Мы тоже столкнулись с задержками по поставкам серверов и другого оборудования. Критической ситуации нет, но увеличились сроки».

Спикеры PHD соглашались: российский рынок ИБ получил сильный толчок в развитии. Отечественные продукты активно развиваются, в них появляются технологии, которых еще полгода назад не было.

Но не все так оптимистичны. В «РТК-Солар» приводят такие цифры:

«Более 80% решений в нашем портфеле — это отечественное ПО. По экосистемам, по незаметности для пользователей наше ПО пока отстает», — говорит директор центра комплексных проектов направления «Solar Интеграция» Николай Белобров. Он считает, что не нужно второпях заниматься «востокозамещением» западных решений:

«Возможно, следует искать свой путь, чтобы в дальнейшем мы были конкурентоспособны как в области ПО, так и в элементной базе — создании совместных предприятий полного цикла, специальных инвестиционных зон и прочего».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru