Каждый шестой пользователь подвергает себя риску, работая на Windows XP

Каждый шестой пользователь подвергает себя риску, работая на Windows XP

Более 16% пользователей во всем мире до сих пор продолжают работать на компьютерах под управлением Windows XP, официальная поддержка которой прекратилась почти полгода назад. В России этот показатель даже немного выше среднемирового – 17% наших соотечественников все еще используют эту ОС, выпущенную компанией Microsoft 13 лет назад. Таковы результаты исследования «Windows: популярность и уязвимости», которое «Лаборатория Касперского» проводила летом 2014 года на базе данных, поступающих от пользователей в облачную инфраструктуру Kaspersky Security Network.

  

Страны с наибольшей долей пользователей Windows XP, данные на июнь 2014


Использование устаревшей и не обновляемой версии программного обеспечения, каковой сегодня является операционная система Windows XP, подвергает пользователей риску столкновения с атаками, осуществляемыми злоумышленниками с помощью эксплойтов. Эксплойты проникают в систему через имеющиеся в софте уязвимости и закачивают на компьютер другое вредоносное ПО, которое похищает персональные данные пользователей.

Как свидетельствуют данные «Лаборатории Касперского», доля пользователей Windows XP ежегодно сокращается в среднем на 10 процентных пунктов. Так, в июне 2011 года, на следующий год после завершения продаж, доля пользователей XP составляла 48%; год спустя, в июне 2012-го, – 37%; в июне 2013-го – 25%. При этом выпуск других версий ОС Windows, которые могли бы ускорить снижение уровня популярности этой системы, не слишком отразились на изменении доли пользователей XP. И хотя сегодня самой популярной системой Microsoft является Windows 7 (63% пользователей), доля новейшей версии Windows 8.1 составляет всего 7%, а в России и того меньше – 5%.

«Статистика Kaspersky Security Network демонстрирует, что эпоха XP, наконец, уходит. И все же значительная доля пользователей все еще работает на этой устаревшей системе. Между тем, прекращение поддержки со стороны Microsoft означает, что компания больше не будет выпускать обновления безопасности системы и патчи уязвимостей, которые все еще могут содержаться в системе. Если вирусописатели обнаружат подобную уязвимость, пользователи XP окажутся под угрозой», – пояснил руководитель группы по исследованию уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят систему для учёта IP-адресов и защиты от кибермошенников

Во втором пакете мер по борьбе с кибермошенничеством появилось новое предложение — создать государственную систему, которая будет учитывать, какой стране принадлежат IP-адреса. Операторы связи должны будут передавать туда данные о местоположении сетевых адресов.

Идея в том, чтобы использовать эти сведения не только для статистики, но и для защиты: например, ограничивать доступ к виртуальным АТС (ВАТС) с зарубежных IP, которые часто используют мошенники.

По словам Юрия Силаева, заведующего лабораторией доверенного искусственного интеллекта РТУ МИРЭА, такая база может стать полезным инструментом для кибербезопасности.

Она позволит фильтровать трафик на национальном уровне и блокировать подключения с территорий, откуда регулярно идут DDoS-атаки или кибератаки на критическую инфраструктуру.

«Это повысит устойчивость КИИ к внешним воздействиям и поможет бороться с фишингом и мошенничеством, ведь большинство подобных ресурсов размещаются за рубежом», — поясняет эксперт.

Функции по сбору и хранению данных, согласно проекту закона, будут возложены на Роскомнадзор, а оператором системы станет Радиочастотная служба.

Директор Координационного центра доменов .RU/.РФ Андрей Воробьёв отмечает, что сейчас зарубежные геосервисы часто ошибаются — например, по Крыму и новым регионам России они до сих пор показывают украинскую принадлежность. Из-за этого могут неправильно блокироваться российские пользователи в рамках борьбы с зарубежными атаками.

Собственная база позволит точнее контролировать сетевые потоки и быстрее выявлять инциденты — от утечек данных до попыток взлома.

Однако Силаев, которого цитирует «RG.RU», предупреждает: у такой системы есть и риски. Централизованное хранение информации создаёт единую точку отказа.

Если база будет взломана, злоумышленники получат карту всей сетевой инфраструктуры страны. Кроме того, совокупность IP-адресов с другими данными может позволить деанонимизировать пользователей. Ошибки в системе тоже могут обернуться массовыми блокировками легитимных сайтов.

Коммерческий директор компании «Код Безопасности» Фёдор Дбар считает, что подобная система усилит защиту от кибератак, ведь принадлежность IP к стране — один из факторов анализа при обнаружении аномалий в трафике.

«Это не революция, но важный шаг для повышения эффективности защиты», — говорит он.

По мнению эксперта, риски минимальны, потому что эти данные и так общедоступны, просто сейчас нет единого государственного реестра с проверенной информацией.

Подобные решения существуют и за рубежом. Например, в Китае действует знаменитый «Великий китайский файрвол», который фильтрует трафик с учётом геолокации. В США и Европе таких централизованных систем нет, но работают коммерческие и национальные сервисы, помогающие блокировать вредоносный трафик.

Разница, как отмечает Силаев, в подходах: на Западе подобные технологии в первую очередь направлены на защиту от кибератак, а не на контроль информационных потоков.

Напомним, ранее мы предупреждали об угрозе, которую для «белых» хакеров несут меры по защите от мошенников. Компании, работающие в сфере кибербезопасности, считают это прямым ограничением для исследователей, занимающихся поиском уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru