Microsoft отметила снижение уровня угроз от ботнетов в отчете SIRv9

В ходе конференции по информационной безопасности RSA Conference Europe 2010 в Лондоне в своем выступлении Андриан Холл (Adrienne Hall), менеджер подразделения Microsoft Trustworthy Computing озвучил некоторые положения традиционного девятого отчета Microsoft Security Intelligence Report (SIRv9) об угрозах современной безопасности.

Авторы отчета обнаружили, что ботнеты стали основным источником и способом совершения преступлений в Интернете. Бот-сети стали стартовой площадкой для большей части преступлений в современном Интернете.

Во многих отношениях, они являются идеальной средой для деятельности компьютерных преступников. Бот-сети являются ценным активом для их владельцев – организаторы ботнетов зарабатывают деньги, условно говоря, «сдавая их в аренду» киберпреступникам для использования в различного рода атаках, например, в фишинг-атаках, спам-атаках, краже личных данных, клик-мошенничестве и ряде других.

Владельцы ботсетей готовы вкладывать огромное количество времени, усилий и денег в них. Они увеличивают свои владения с помощью вредоносного программного обеспечения и обмана пользователей. Боты могут проникнуть в компьютеры и устройства, могут спокойно работать в фоновом режиме и быть часто незаметными в течение многих лет. В зависимости от характера бота, злоумышленник может полностью контролировать компьютер своей жертвы.

Специалисты Microsoft пришли к выводу, что сейчас наблюдается успех усилий, направленных на борьбу с ботнетами. Недавно корпорация Microsoft прекратила деятельность ботнета Waledac. А в апреле-июне этого года корпорация очистила от шпионского софта и исключила из ботнетов компьютеры более 6,5 млн. пользователей. В последнее время стало снижаться число уязвимостей, которые эксплуатируются злоумышленниками для создания ботнетов – на 8% во втором квартале 2010 года по сравнению предыдущими тремя месяцами, а с 2006 года специалисты Microsoft отмечают 75-процентное увеличение людей, использующих службу автоматического обновления Microsoft, что тоже снижает риск использования уязвимостей.

Несмотря на эти очевидные успехи, стоит признать, что многие люди не желают или не знают, как они могут защитить свои данные и их компьютеры. В глобальном обществе пользователи зараженных компьютеров не только рискуют своей информацией, но еще и информацией других людей. Поэтому решение проблемы киберпреступности требует творческого, инновационного мышления и совместной работы для улучшения глобальной кибербезопасности.

Напомним, что на прошлой неделе Скотт Чарни (Scott Charney), вице-президент Microsoft по вопросам защищенных информационных систем озвучил свое видение процесса создания глобальной коллективной безопасности в интернете.