Nowy raport Microsoft o bezpieczeństwie w Internecie – starsze systemy operacyjne bardziej zagrożone
Firma Microsoft Corp. opublikowała dziś piętnastą edycję raportu bezpieczeństwa "Security Intelligence Report".
Dokument poświęcony jest analizie informacji o zagrożeniach z ponad miliarda komputerów na całym świecie, umożliwiającej lepsze zidentyfikowanie luk w zabezpieczeniach, złośliwych aplikacji i sposobu ich działania.
W raporcie omówiono również zagrożenia związane z używaniem niewspieranych już przez producenta systemów operacyjnych i programów oraz opisano konsekwencje korzystania z systemu Windows XP po 8 kwietnia 2014 r.
Najnowszy „Security Intelligence Report” w dużej mierze poświęcono konsekwencjom korzystania z Windows XP po 8 kwietnia 2014 r., kiedy zakończy się wsparcie i dostęp do aktualizacji zabezpieczeń tego systemu. Na podstawie nowych danych telemetrycznych porównano zabezpieczenia nowoczesnych systemów operacyjnych, takich jak Windows 8, ze starszymi, takimi jak Windows XP. Według StatCounter, starsze systemy składają się na około 22% systemów operacyjnych używanych na całym świecie i na 28% w Polsce (dane za okres październik 2012 – październik 2013 dla Windows XP).
Z raportu wynika, że największymi zagrożeniami w skali światowej dla użytkowników systemu Windows XP są:
- Sality – rodzina szkodliwego oprogramowania, które może wykradać informacje osobiste i obniżać poziom zabezpieczeń komputera.
- Ramnit – szkodliwe oprogramowanie, które zaraża pliki wykonywalne systemu Windows, pliki pakietu Microsoft Office oraz pliki HTML.
- Vobfus – rodzina robaków internetowych, które mogą pobierać na komputer inne szkodliwe oprogramowanie, a także być pobierane przez inne szkodliwe programy lub rozprzestrzeniać się za pośrednictwem dysków wymiennych, np. pamięci flash USB.
Z kolei w Polsce przeważają następujące zagrożenia:
- Autorun – robaki, które rozprzestrzeniają się przez kopiowanie do nośników pamięci lub dysków sieciowych z zainfekowanych komputerów.
- IframeRef – specjalne ramki, które ładują złośliwe oprogramowanie z innych stron.
- Obfuscator – programy, które blokują pracę zabezpieczeniom antywirusowym.
Z raportu wynika, że w pierwszej połowie 2013 r. niemal 17% komputerów z aktualnymi produktami firmy Microsoft, chroniącymi przed zagrożeniami w czasie rzeczywistym, miało kontakt ze szkodliwym oprogramowaniem. Chociaż użytkownicy systemu Windows 8 mieli kontakt z podobną ilością szkodliwego programowania, co użytkownicy Windows XP, ci ostatni byli sześciokrotnie bardziej narażeni na infekcję systemu wskutek tych zagrożeń.
„Innowacje z dziedziny zabezpieczeń mają wpływ na nowsze systemy operacyjne. Nowoczesne systemy, takie jak Windows 8, zawierają zaawansowane technologie zabezpieczeń opracowane specjalnie po to, by wykorzystywanie luk w zabezpieczeniach było dla cyberprzestępców trudniejsze i droższe, a przez to mniej atrakcyjne” — powiedział Tim Rains, dyrektor Microsoft Trustworthy Computing.
Dodał on także, że wraz z zakończeniem dostępności aktualizacji zabezpieczeń do systemu Windows XP 8 kwietnia 2014 r. ryzyko związane z używaniem starego systemu będzie rosnąć, ponieważ cyberprzestępcy będą wykorzystywać nowo odkrywane luki. Ostatnią dotychczas wersją systemu Windows XP, której obsługa została zakończona, jest Service Pack 2. W ciągu dwóch lat liczba infekcji szkodliwym oprogramowaniem wzrosła o 66% w porównaniu z wersją Windows XP SP3, której obsługa kończy się w przyszłym roku.
„Trudno przecenić znaczenie przejścia z systemu Windows XP na nowszą wersję” — powiedział Rains. „Bardzo zależy nam na uświadomieniu użytkownikom zagrożeń związanych z używaniem systemu Windows XP po zakończeniu okresu obsługi. Chcemy ich także przekonać o zaletach przejścia na bardziej nowoczesny system operacyjny, który zawiera najnowsze innowacje z dziedziny zabezpieczeń, jest na bieżąco wspierany i może dzięki temu lepiej chronić ich informacje„.
Raport bezpieczeństwa Microsoft „Security Intelligence Report” oraz więcej informacji o jego treści można znaleźć na stronie www.microsoft.com/sir. Microsoft publikuje „Security Intelligence Report” dwa razy w roku. Raport ma na celu informowanie o największych zagrożeniach globalnych i regionalnych, aby umożliwić użytkownikom lepszą ochronę informacji własnych oraz firmowych. Piętnasta edycja dokumentu zawiera nowe dane z pierwszej połowy 2013 r.
Źródło: Microsoft