Исследование 2013 Global Corporate IT Security Risks показало, что большинство компаний сильно недооценивают количество новых вредоносных программ, появляющихся ежедневно. Только 6% осознают истинные масштабы угрозы, сообщает информационно-аналитический портал Inpress.ua.

По данным «Лаборатории Касперского», в мире ежедневно появляется около 200 тыс. новых экземпляров вредоносных программ. Когда участников опроса попросили дать свою оценку этого количества, 90% респондентов по всему миру назвали существенно меньшую цифру; 4% указали завышенное значение и лишь 6% дали соответствующий реальности ответ.

Самый высокий уровень осведомленности о вредоносных программах был зафиксирован в странах Ближнего Востока, где 24% компаний дали точную оценку угрозам. Самый низкий уровень осведомленности о вредоносном ПО был зафиксирован в России — 4% компаний. В других регионах, в числе которых Северная и Южная Америка, Западная Европа и Азиатско-Тихоокеанский регион, доля компаний, давших точную оценку, варьируется в пределах от 5% до 7%.

Примечательно, что результаты этого же исследования показали, что за последний год в среднем 66% компаний подвергались как минимум одной атаке зловредов. При этом чаще всего о таких атаках сообщали компании из Южной Америки (72%), России (71%), Северной Америки (70%), Азиатско-Тихоокеанского региона (68%) и Западной Европы (63%) — иными словами, из регионов с относительно низким уровнем осведомленности о количестве новых вредоносных программ, появляющихся ежедневно.

Правильная оценка компаниями объема появляющихся ежедневно вредоносных программ необязательно является показателем их готовности к защите от кибератак. Тем не менее осведомленность о реальном количестве киберугроз и интенсивности их появления сигнализирует о том, что у компании есть возможность правильно оценить угрожающие ей риски, а значит и подобрать подходящее средство защиты информационной структуры.

Отметим, по информации, опубликованной недавно аналитиками из американской компании Juniper Networks, количество вредоносных приложений для смартфонов и планшетов за последний год возросло на 615%.

Причем, судя по докладу, основанному на анализе почти 2 млн мобильных приложений, а также степени уязвимости основных мобильных операционных систем, примерно 92% всего обнаруженного вредоносного программного обеспечения пришлось на ОС Android. Всего же в сети существует уже более 276 тысяч вредоносных приложений.

Стоит отметить, что наибольшее количество кибератак проводится из двух стран — России и Китая. Основная часть вредоносных программ для смартфонов — это так называемые СМС-трояны, примерно треть приходится на фальшивые программы (фальшивые антивирусы). Чаще всего злоумышленники создают вредоносное ПО, имитирующее такие популярные приложения, как Google Play, Skype, Adobe Flash, Angry Birds, а также различные антивирусы.

Напомним, что в мае была выявлена вредоносная спам-рассылка через Skype. Массовая рассылка троянской программы стартовала 23 мая среди пользователей Skype.

Атака происходила путем спам-рассылки сообщения с текстом: «Это очень хорошая фотография», которая предлагала получившему его пользователю перейти по ссылке и взглянуть на фото в Facebook.

Типичная фраза, с которой присылали вредоносную ссылку, выглядит как «это очень хорошая фотография вы http://bit.ly/10UCanc?id=ххх», где ххх — Skype-логин получателя. Сообщения с вредоносной ссылкой приходили от пользователей, которые включены в контакт-лист получателя.

По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространялась вредоносная программа Backdoor.Win32.CPD.phy. Отмечается, что рассылка оказалась как минимум второй за полгода массовой вредоносной спам-рассылкой в Skype.

Добавим, что в октябре 2012 года аналогичным путем рассылался zip-архив с многофункциональным червем Worm.NgrBot, который включал зараженный компьютер в ботнет и использовал его в DDoS-атаках. География прошлой эпидемии позволяла судить, что, как и эта, она стартовала в странах СНГ.

Как ранее сообщал Inpress.ua, компания Architelos опубликовала результаты исследования безопасности доменных зон. Его предметом стали 72 доменные зоны и более 257 млн доменов второго уровня, т. е. более 99% всех зарегистрированных имен.

По его итогам был сделан вывод, что киберпреступников привлекают доменные зоны с низкой стоимостью регистрации, а также те зоны, в которых регистраторы бездействуют и мало следят за соблюдением правил. Тогда как в зонах с высокой стоимостью регистрации и строгими правилами сайтов с вредоносным контентом значительно меньше.

Уровень безопасности 15 доменных зон (21%) Architelos оценила как отличный. В их числе — только два домена общего пользования: .tel и .xxx. Среди национальных зон самые безопасные — домены .no (Норвегия), .nz (Новая Зеландия), .ch (Швейцария), .cz (Чехия), .au (Австралия).

Удовлетворительный уровень безопасности — у 13 доменных зон. В эту категорию вошли крупнейшие домены общего пользования — .com, .net и .org, а также национальные домены .uk (Великобритания), .at (Австрия), .su (бывший СССР) и .eu (Евросоюз).

Худший уровень безопасности — у семи доменов верхнего уровня. В их число попал российский домен .ru наряду с зонами .cn (Китай) и .us (США) и доменом общего пользования .info.