Аналитика по информационной безопасности

Данный обзор продолжает серию публикаций, посвящённых технологиям безопасности компании Microsoft, которая была начата статьей Internet Explorer 9: новые возможности безопасности. В ней были рассмотрены основные изменения, которые коснулись подсистемы безопасности браузера Internet Explorer (сокращённо IE) к выходу 9-ой версии.

Первый независимый анализ рынка информационной безопасности в России в разрезе бизнеса системных интеграторов за 2008-2011 годы. В исследование приводятся расчеты суммарного объема рынка системной интеграции по направлению информационной безопасности, объемов продаж и долей ключевых игроков на рынке по нескольким сегментам (поставка ПО, оборудования и услуги), а также делается прогноз развития рынка в 2011 году.

Предлагаем Вашему вниманию итоги вирусной активности за первый квартал 2011 года. Этот обзор построен на основе анонимной статистической информации, которую антивирусная лаборатория Zillya! получает от пользователей наших продуктов. При этом собирается анонимная информация о том, какие вирусы были обнаружены антивирусными продуктами линейки Zillya!, что позволяет нам построить отчёты по распространённости того или иного вредоносного ПО как в целом, так и в отдельно заданном регионе.

В данном обзоре рассмотрены основные изменения, которые коснулись подсистемы безопасности нового интернет-браузера от Microsoft – Windows Internet Explorer 9.  Новая версия существенно меняет отношение ко всей  линейке браузеров Internet Explorer и если выбранные разработчиками направления развития IE сохранятся, то число его постоянных пользователей будет только расти.

В течение последних двух недель интернет – сообщество взбудоражено новостями, связанными с перебоями в работе самой популярной блогплощадки Рунета - "Live Journal" (Живой Журнал). На этот счет существует масса противоречивых мнений. Политизированные пользователи полагают, что это дело рук высших мира сего, а вот оппозиция возлагает ответственность на администрацию портала. Но факт остается фактом - ресурс не функционировал несколько дней. О том, что произошло на самом деле и кому мешает ЖЖ, попробуем разобраться и мы.

Компания САП СНГ (SAP CIS) подвела итоги за 2010 год, как рассказал генеральный директор российского подразделения SAP Владислав Мартынов, рост оборота компании составил 53%, а рост продаж ПО 84%. SAP CIS отмечает, что одним из важнейших факторов роста стала новая стратегия направленная на развитие партнеров, занимающихся внедрением системы, развитием новых стратегических сегментов (финансовый сектор, госсектор и торговля), а также фокусом компании на рынок среднего бизнеса (компании, не входящие в топ 400 согласно оценкам РА Эксперт).

Аналитический центр SECURIT Analytics представляет результаты отчета об утечках конфи­денциальной информации, обнародованных в 2010 году. Теме утечек информации не зря уделяется повышенное внимание, ведь в 2009 году только в результате обнародованных инцидентов пострадало более 300 млн граждан, а убытки допустивших утечки организаций составили более 1,5 млрд долларов США. Всего же с начала ведения статистики пострадало более 1 млрд граждан различных стран мира, и только прямые убытки организаций составили более 10 млрд долларов.

В большинстве компаний используются модифицированные или разработанные самостоятельно бизнес-приложения. При этом чистота исходного кода никак не контролируется. В таких условиях ничто не мешает программисту-инсайдеру незаметно установить скрытую программную закладку, которая будет активирована в нужный момент. Отсюда возникает существенные риски, о которых говорить пока как-то не принято.

Как и на любом поле битвы, в киберпространстве для достижения наиболее эффективной защиты следует усилить  оборонительные позиции и правильно выбрать методы обеспечения безопасности. В связи с этим, аналитики антивирусных вендоров сделали некоторые прогнозы на будущий год, касательно предполагаемых действий противника, а также необходимости в уселении обороны по некоторым фронтам.

В конце 2010 года хотелось бы подвести итоги: "Какие угрозы в сфере информационной безопасности наиболее сильно затронули пользователей?" Специалисты понимают, что имея представление о наиболее распространенных угрозах, значительно легче подготовить защитные меры для отражения атак.

Ведущий аналитик по безопасности компании WatchGuard Technologies Кори Нахрайнер (Corey Nachreiner) подводит итоги уходящего 2010 года с точки зрения эволюции угроз информационной безопасности. Статья на русском языке подготовлена  специалистами компаний Rainbow Security.