Новости про аналитика, безопасность и статистика

Согласно данным свежего исследования от Duo Security, четверть всех Windows устройств используют уже неподдерживаемую версию Internet Explorer. Проблема заключается в том, что люди используют Windows XP, и соответственно браузер IE 7 или IE 8, которые содержат более 700 известных уязвимостей.

В исследовании отмечается, что Chrome является «самым обновлённым браузером». Порядка 82% пользователей имеют последнюю версию этого обозревателя, что заметно больше 58% для Microsoft Edge/IE и 66% для Firefox.

Аналитики отмечают, что скорее всего это вызвано  тихим обновлением, включённым в Chrome по умолчанию, и большинство пользователей даже не знают о текущей версии приложения.

Что касается пользователей Mac, то в этой ОС устаревших браузеров намного меньше. Главной причиной исследователи считают некоторую нестабильность Windows и опасения её пользователей, что обновления могут привести к проблемам. В то же время на Mac такой проблемы нет, и пользователи охотно обновляют все приложения, включая браузеры.

Система Windows XP официально прекратила существование в апреле 2014 года, но до сих пор её используют миллионы людей. С её ровесницей, Windows Server 2003, дела обстоят ещё хуже. Сейчас её популярность оценивается в 609 000 устройств, что составляет примерно 10% всех веб серверов. Многие из этих серверов расположены в Китае и США, а аналитики из Netcraftотмечают, что ими пользуются масса компаний, включая сотни банков.

Часть этих вебсайтов никогда не работала на стандартом ПО для вебсерверов IIS 6.0, но это вряд ли поможет, поскольку любая уязвимость в используемой ОС может принести непоправимый ущерб. Некоторые из компаний связалась с Microsoft для получения расширенной поддержки Windows Server 2003, однако таких фирм очень мало, отмечается в отчёте.

Согласно данным исследования, количество мобильного вредоносного ПО увеличилось за года на 614%, при этом за год было идентифицировано 276259 подозрительных приложений.

Как и было предсказано аналитиками, основной упор злоумышленники делают на платформе Android. Так, было установлено, что 92% образцов вредоносного кода приходится на операционную систему от Google. Интересно, что ещё 3 года назад на эту ОС было ориентировано 24% мобильных угроз.

Основным источником заражения оказались сторонние магазины дистрибуции программ. Исследователи наши в мире порядка 500 сторонних магазинов, многие их которых предлагали пользователям вредоносное ПО ввиду низкого уровня контроля качества продаваемых программ. Примечательно, что около 60% таких магазинов расположены в Китае и России.

По способу действия самыми популярными остаются SMS трояны, поскольку позволяют получить быструю прибыль.

Исследование отмечает, что лишь 3% пользователей имеют последнюю версию Android, а как известно, существующие антивирусные решения практически бесполезны. В связи с этим вице-президент по мировому маркетингу продуктов подразделения безопасности Juniper Networks Майкл Коллахэн заявил: «С развитием мобильных вирусов и по мере того, как атакующие становятся всё более изобретательными, нам требуется лучшая защита для мобильных пользователей и корпораций». Он призвал к сотрудничеству разработчиков ПО и поставщиков оборудования для противостояния увеличивающимся угрозам, а также заявил, что правительственные организации и предприятия должны пересмотреть свои взгляды на мобильную информационную безопасность.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.