Компания Microsoft выпустила небольшой доклад, который предлагает краткое содержание 160-страничного ежегодного доклада Security Intelligence Report, представленного в начале мая. Было выделено десять ключевых трендов кибербезопасности нынешнего года.
Microsoft пишет, что за последние три года количество багов растёт и они становятся всё опаснее. В 2015 году 41,8% обнаруженных уязвимостей были признаны опасными, и по мере включения в анализ всё большего числа устройств этот процент растёт.
Microsoft говорит об уходе злоумышленников от использования уязвимостей Java. Причиной может быть добавление компанией Oracle функции безопасности Click2Play, которая затрудняет автоматическое использование объектов Java. Похожий доклад от группы NTT пришёл к тому же заключению, говоря о почти полном исчезновении Java из комплектов эксплоитов 2015 года и большем сосредоточении на Flash.
Компании осознают опасности вредоносного ПО для своей репутации и финансов, поэтому ответственнее относятся к защите. Поэтому чаще жертвами становятся домашние компьютеры без мощных антивирусов и прочих видов защиты.
В прошлом целями атак чаще становились развитые страны, такие как США, Австралия, Западная Европа. В 2015 Microsoft назвала главными жертвами атак Монголию, Ливию, Палестину, Ирак и Пакистан. Это можно объяснить использованием устаревших устройств и желанием задействовать их в составе ботнетов, так что охота идёт за вычислительной мощностью, а не банковскими счетами пользователей.
В 40% атак использовались комплекты эксплоитов. Это объясняют популярностью операций Malware-as-a-Service в «тёмном интернете» (Dark Web), что сократило требования к техническим навыкам для совершения противоправных действий.
Вполне ожидаемо контент на Adobe Flash обнаружили на 90% вредоносных веб-страниц. Microsoft по этой причине снова подчёркивает важность обновления Flash Player.
В 2015 году 44,2% всех уязвимостей были найдены за пределами браузеров и операционных систем - в облачных сервисах, устройствах интернета вещей, маршрутизаторах и прочем сетевом оборудовании. Число новых троянов выросло на 57%, в этом году ожидается продолжение роста. Microsoft рекомендует обучать персонал для противостояния фишингу, использованию макросов Office и поддельных иконок файлов.
Создание вредоносного ПО превратилось в большой рынок, где хакеры конкурируют между собой, причём каждая страна обладает своими отличительными особенностями. В Бразилии и России создатели вредоносного ПО признаны наиболее изобретательными.
Microsoft говорит о том, что статистика опровергает репутацию этой компании как выпускающей продукты с большими уязвимостями. На продукты Microsoft за последнее время пришлось менее 10% найденных уязвимостей.