Главную угрозу для корпоративных сетей составляют обычные интернет-браузеры. Во второй половине 2012 года атаки на них превзошли даже уровень распространения такого опасного вируса, как Conflicker, который с 2003 года заразил миллионы домашних и корпоративных систем в более чем 200 странах.
Такой вывод, как сообщает SecurityLab, содержится в очередном, четырнадцатом по счету отчете службы безопасности Microsoft (Microsoft Security Intelligence Report).
Отчет основан на данных, собранных во второй половине 2012 года с 1 млрд компьютеров пользователей в более чем 100 странах.
Использование вредоносного JavaScript-кода и встроенных тегов iFrame возглавили список угроз. По данным Microsoft, в четвертом квартале прошлого года количество обнаруженных атак с использованием iFrame увеличилось вдвое.
HTML-тег iFrame создает "плавающий" фрейм, который находится внутри обычного документа, он позволяет загружать в область заданных размеров любые другие независимые документы. Хакеры используют iFrame для того, чтобы размещать на легитимных сайтах ссылки на вредоносные порталы. Семь из десяти атак, жертвами которых стали компьютерные системы различных предприятий, осуществлялись посредством вредоносных ресурсов.
В Microsoft отмечают, что злоумышленники все чаще нацеливаются на браузеры, и, возможно, в будущем такие атаки закрепят за собой лидирующую позицию среди всех компьютерных угроз. Специалисты отмечают, что сложившаяся ситуация непременно требует разработки механизмов для замены браузеров более безопасной виртуальной средой, которая будет использовать web-приложения.
В отчете также приводятся результаты исследования, согласно которым на 25% компьютеров в мире отсутствует антивирусное программное обеспечение, отвечающее современным требованиям. Основными причинами отсутствия актуальных средств защиты на компьютерах интернет-пользователей являются истечение пробного периода антивирусного программного обеспечения и действия вредоносного ПО, отключающего антивирусы. Имеет место и элементарная беспечность пользователей, полагающих, что антивирус им просто не нужен.
По словам экспертов, интернет-пользователи, пренебрегающие базовыми средствами защиты от киберугроз, очень рискуют, так как по статистике риск заражения системы, незащищенной хотя бы бесплатным антивирусом, увеличивается 5,5 раза.
Служба безопасности Microsoft также отмечает, что набирают популярность вредоносные программы, проникающие через документы PDF и Word. Только за последний квартал прошлого года компания обнаружила и удалила 3 млн. подобных документов с компьютеров пользователей.