Новости про безопасность и статистика

DuckDuckGo удвоил популярность за год

В 2013 году Эдвард Сноуден выпустил документы, которые доказывали слежку за пользователями со стороны АНБ. Многие люди, озабоченные приватностью в интернете, начали искать альтернативные средства поиска, разные группы, такие как Electronic Frontier Foundation, предложили использовать поисковую систему DuckDuckGo, после чего её популярность резко возросла.

Согласно новым данным Alexa.com, система DuckDuckGo за год практически удвоила свою популярность, став 400-м в мире сайтом по количеству посещений. Если разделить данные по странам, то в США сайт занял 255 место, в Германии 177-е, во Франции 286-е, в Великобритании 193-е, а в Китае он стал 715-м сайтом по популярности. Движок также обошёл другие анонимные поисковые системы, такие как Ixquick и Searx.

Это неудивительно, ведь он привлекает многих людей благодаря ориентации на приватность, обещанию не сохранять персональную информацию и препятствовать отслеживанию пользователей через рекламу, соцсети и иные средства.

В августе через сервис DuckDuckGo за день максимально осуществлялось до 18 миллионов запросов, и 16 739 317 ежедневных запросов в среднем. И хотя эта величина выглядит впечатляюще, она заметно меньше показателей Google, который обрабатывает до 2 триллионов запросов в день.

Четверть Windows пользователей пользуются устаревшими браузерами

По непонятной причине многие люди игнорируют вопросы безопасности, когда речь заходит о браузерах.

Согласно данным свежего исследования от Duo Security, четверть всех Windows устройств используют уже неподдерживаемую версию Internet Explorer. Проблема заключается в том, что люди используют Windows XP, и соответственно браузер IE 7 или IE 8, которые содержат более 700 известных уязвимостей.

В исследовании отмечается, что Chrome является «самым обновлённым браузером». Порядка 82% пользователей имеют последнюю версию этого обозревателя, что заметно больше 58% для Microsoft Edge/IE и 66% для Firefox.

Аналитики отмечают, что скорее всего это вызвано  тихим обновлением, включённым в Chrome по умолчанию, и большинство пользователей даже не знают о текущей версии приложения.

Что касается пользователей Mac, то в этой ОС устаревших браузеров намного меньше. Главной причиной исследователи считают некоторую нестабильность Windows и опасения её пользователей, что обновления могут привести к проблемам. В то же время на Mac такой проблемы нет, и пользователи охотно обновляют все приложения, включая браузеры.

10% интернета работает на устаревшей ОС

О конце поддержки операционных систем компания Microsoft предупреждает за несколько лет, однако это не останавливает многих людей и предприятия от использования устаревших ОС.

Система Windows XP официально прекратила существование в апреле 2014 года, но до сих пор её используют миллионы людей. С её ровесницей, Windows Server 2003, дела обстоят ещё хуже. Сейчас её популярность оценивается в 609 000 устройств, что составляет примерно 10% всех веб серверов. Многие из этих серверов расположены в Китае и США, а аналитики из Netcraftотмечают, что ими пользуются масса компаний, включая сотни банков.

Часть этих вебсайтов никогда не работала на стандартом ПО для вебсерверов IIS 6.0, но это вряд ли поможет, поскольку любая уязвимость в используемой ОС может принести непоправимый ущерб. Некоторые из компаний связалась с Microsoft для получения расширенной поддержки Windows Server 2003, однако таких фирм очень мало, отмечается в отчёте.

Уровень спама упал на 50%

Согласно последнему отчёту компании Symantec общий уровень спама в электронной почте упал на 49,7%, до самого низкого уровня с сентября 2003 года. Но не всё так гладко. Дело в том, что активность вредоносного ПО выросла.

Степень фишинга и вредоносного ПО, рассылаемого по почте, также в этом месяце снизилась. Однако при этом в июне было выявлено 57,6 миллиона новых вариантов вредоносного ПО, что намного больше 44,5 миллионов новых элементов вредоносного кода, обнаруженных в мае, и 29,2 миллионов выявленных в апреле. Все эти цифры говорят о том, что атакующие переключились на новые для себя методы воздействия, перейдя от рассылок к вредоносным приложениям.

Количество атак блокираторами системы в июне также увеличилось и достигло 477 тысяч. И хотя эта цифра ниже той, что была в конце прошлого года, она демонстрирует рост второй месяц подряд.

Apple имеет больше ошибок, чем Windows

Несмотря на все уверения приверженцев операционной системы от Apple, эта ОС оказались менее безопасной и более забагованной, чем то, что предлагает корпорация из Редмонда.

Такая удивительная информация стала известна благодаря Национальной базе данных уязвимостей, которая является американским правительственным хранилищем стандартов, где содержатся данные по уязвимостям. В ней раскрываются проблемы безопасности, выявленные в различных операционных системах и программном обеспечении.

Так, в 2014 году, в OS X было выявлено самое большое число проблем безопасности — 147, включая 64 с оценкой высокой серьёзности, и 67 средней. Ещё одна система Apple — iOS, показала ненамного лучшие результаты: 127 уязвимостей, из которых 32 высокой опасности и 72 средней.

В то же время в Windows 8.1 было выявлено 36 уязвимостей, а в их предшественницах, Windows 8 и 7, ровно столько же. В промышленном сегменте Microsoft, который включил Windows Server 2008 и 2012, было в сумме обнаружено 38 проблем безопасности. Все они также относились к среднему и высокому классам.

В целом отмечается резкий скачёк числа уязвимостей в базе. В 2013 году их общее число составляло 4794 штуки, в то время как в 2014 — 7038. И хотя доля опасных уязвимостей снижается, их общее число стремительно растёт.

Боты используют большую часть интернет трафика

Согласно последним исследования Сети от компании Incapsula, именно боты, а не люди, в 2013 году составили большую часть интернет-трафика.

В прошлом году это соотношение было практически равно единице, но в этом году автоматизированные системы сгенерировали на 20% больше данных, чем люди. Исследователи, проанализировав данных из сетей 20 тысяч своих клиентов, сделали заключение, что в 2013 году за 61,5% трафика ответственны боты. Остальные 38,5% интернет-трафика создано людьми.

И такое разделение может говорить о проблеме. Хотя большинство ботов являются лишь различными сборщиками информации, например пауками поисковых систем, пытающихся проиндексировать веб-ресурсы, всё же треть трафика созданного ботами носит подозрительный характер.

Другой важной особенностью активности ботов стало уменьшение количества ботов-спаммеров, которые оставляли рекламные ссылки в комментариях и на форумах. Однако после того как их количество резко сократилось им на смену пришли боты «самозванцы другого вида». Эти самозванцы, по данным Incapsula, включают агентов по сборке маркетинговых данных, инструменты DDoS и прочие программы, занимающие канал связи и препятствующие нормальному функционированию веб-ресурсов.

Вероятность инфицирования ПК с XP в 6 раз выше, чем с Windows 8

Операционная система Windows XP отлично прослужила многим людям, однако если вы до сих пор используете эту систему, подключенную к Интернету, то у вас слишком много шансов подхватить вредоносное ПО.

Несмотря на то, что поддержка ОС будет прекращена в апреле 2014, уже сейчас система является крайней уязвимой.

Если верить отчёту безопасности Security Intelligence Report от самой Microsoft, то выходит, что 9,1 компьютеров, с Windows XP SP3 на борту, из 1000, заражены вредоносным ПО, что в целых 6 раз больше, чем было обнаружено на машинах с Windows 8.

Эти данные получены компанией из более чем миллиарда источников. К примеру, информация поступала из собственных продуктов компании, таких как Malicious Software Removal Tool, Exchange Online, Windows Defender и прочих, позволяя оценить ситуацию на массе компьютеров с Windows, расположенных по всему миру. Информация собиралась в течение первых 6 месяцев 2013 года. Так что если вы по-прежнему используете эту ОС 12-и летней давности, то вам всё же стоит задуматься о переходе на новые продукты, или подобрать себе альтернативную платформу.

Juniper: 92% мобильных вирусов приходится на Android

Компания Juniper Networks выпустила свой ежегодный отчёт, собрав и обработав данные о мобильных угрозах за период с марта 2012 по март 2013 года.

Согласно данным исследования, количество мобильного вредоносного ПО увеличилось за года на 614%, при этом за год было идентифицировано 276259 подозрительных приложений.

Как и было предсказано аналитиками, основной упор злоумышленники делают на платформе Android. Так, было установлено, что 92% образцов вредоносного кода приходится на операционную систему от Google. Интересно, что ещё 3 года назад на эту ОС было ориентировано 24% мобильных угроз.

Основным источником заражения оказались сторонние магазины дистрибуции программ. Исследователи наши в мире порядка 500 сторонних магазинов, многие их которых предлагали пользователям вредоносное ПО ввиду низкого уровня контроля качества продаваемых программ. Примечательно, что около 60% таких магазинов расположены в Китае и России.

По способу действия самыми популярными остаются SMS трояны, поскольку позволяют получить быструю прибыль.

Исследование отмечает, что лишь 3% пользователей имеют последнюю версию Android, а как известно, существующие антивирусные решения практически бесполезны. В связи с этим вице-президент по мировому маркетингу продуктов подразделения безопасности Juniper Networks Майкл Коллахэн заявил: «С развитием мобильных вирусов и по мере того, как атакующие становятся всё более изобретательными, нам требуется лучшая защита для мобильных пользователей и корпораций». Он призвал к сотрудничеству разработчиков ПО и поставщиков оборудования для противостояния увеличивающимся угрозам, а также заявил, что правительственные организации и предприятия должны пересмотреть свои взгляды на мобильную информационную безопасность.

Количество вредоносного ПО для Android резко возросло

В течение третьего квартала 2012 г. заметно выросло количество вредоносных приложений для операционной системы Android. Такое заключение сделала компания F-Secure.

Так, за три месяца компания зафиксировала «ошеломительные 51447 уникальных образцов», что в 10 раз больше, чем 5033 «вируса», найденные во втором квартале и в 17 раз больше, чем в первом.

Исследователи говорят, что данный рост количества опасных приложений может являться «естественным следствием продолжающегося высокого роста» платформы. Они считают, что продолжающийся рост платформы, особенно в таких странах как Китай и Россия, где развит рынок приложений с «недостаточной безопасностью», в первую очередь ответственен за волну вредоносного ПО. Во вторую же очередь рост опасных приложений вызван тем, что их разработчики научились обходить систему сканирования на Google Play Store.

Также F-Secure отмечает, что основная часть из обнаруженных в третьем квартале вредоносных программ направлена на «получение прибыли с активности по рассылке SMS или со сбора информации с заражённых устройств».

Что до распределения опасных приложений по версиям ОС, то стоит отметить, что в 48% случаев жертвами преступников стали владельцы Gingerbread, которая установлена на 55% всех Android устройств. 43% жертв используют последнюю версию ОС от Google — Ice Cream Sandwich, которая работает на 23% всех устройств платформы.

IE10 — самый безопасный браузер для Windows 8

Лаборатория NSS Labs выпустила новую версию отчёта безопасности, отражающий способность браузеров блокировать вредоносное ПО основанное на методах социальной инженерии.

Новый результат очень похож на тот, что был выпущен в сентябре 2011 года. Новой отчёт говорит о том, что интернет-обозреватель Internet Explorer версии 10 является самым безопасным для операционной системы Windows 8.

По информации NSS Labs IE 10 блокирует 99,1% обнаруженного вредоносного ПО, что почти не отличается от прошлогоднего показателя в 99,2%. Лидер браузерного рынка, Chrome от Google, за год повысил свою безопасность с 13,2 до 70,4% благодаря интеграции средств отображения репутации.

Что касается общей блокировки, то таковая для IE составила 10,6%, что на 3,2% выше, чем год назад. А вот Firefox показал снижение с 7,6 до 4,2% и теперь находится даже ниже Safari, который упал с 4,6 до 4,3%. Браузер Opera не включен в отчёт.

«Вэб браузеры являются первой линией обороны для потребителей и компаний, поскольку они могут предотвратить попадание вредоносного ПО в операционную систему», — отметил директор NSS Labs Рэнди Абрамс (Randy Abrams).

«Пользователи Windows 8 должны обратить внимание на эффективность безопасности выбираемого ими драйвера. Несколько миллисекунд рендера не компенсируют времени, потраченного на восстановление от инфекции, так что безопасность должна обязательно рассматриваться при выборе браузера».

NSS Labs утверждает, что проведенное исследование никем не спонсировалось и было основано на 91000 опытов, проеденных в сентябре этого года.

Android занял первое место среди самых атакуемых мобильных платформ

Популярные операционные системы всегда привлекали множество людей, среди которых, безусловно, есть и желающие заработать нечестным путём. Последнее время, популярность Andorid вызвала рост вредоносного ПО для этой ОС.

Согласно исследования, проведенного F-Secure, которые собирали данные среди различных операционных системы и угроз для них, 116 из 178 выявленных в 2011 году мобильных угроз пришлись на операционную систему Android, 55 нацелены на Symbian, две программы были опасными для PocketPC и 5 представляли угрозу множеству ОС, т. к. поддерживают J2ME.

Если сравнивать ситуацию с позапрошлым годом, то нужно отметить, что количество небезопасных приложений для Android резко возросло. Так, в 2010 году было обнаружено лишь 9 угроз для операционной системы от Google. Однако Andoid всё же нельзя назвать ОС с самым большим количеством вредоносных программ. К примеру, в 2005 году под Symbian было выявлено 125 таких приложений, а в 2006 — 188. Всего же с 2004 года F-Secure зарегистрировали 710 угроз для мобильных устройств. Из них 525 угрожали Symbian, 125 — Android, 40 — PocketPC, 18 — J2ME и лишь две программы могли омрачить владельцев устройств с iOS.

Если разделить угрозы по типам, то здесь абсолютное большинство занимают трояны (519 всего и 136 в 2011 г.), на втором месте находятся вирусы (всего 56), которые не появлялись с 2007 года. На третьем месте расположились 38 обнаруженных сетевых червей, которые также не появлялись уже много лет.

В куда меньшую, но растущую категорию мобильных угроз входят следящие программы и приложения с повышенным риском. Так, количество случаев регистрации потенциально опасного ПО за год выросло с 1 до 10 штук, а количество проблемных программ мониторинга в 2011 г. составило 14 штук, против одной в 2010 г.