Киберугрозы ждут нас не там, где мы ждем их
Экспертное мнение
Не секрет, что человек в своей жизни преимущественно опирается на знания, полученные в школе и институте, то есть в молодом возрасте. Позже ему сложно перестроиться, изменить свои взгляды, привычки, суждения. В том числе это касается вопросов информационной безопасности, которые становятся важной частью современной жизни.
Посещение социальных сетей, серфинг в интернете, работа с электронной почтой, загрузка приложений из интернет-магазинов, использование смартфона — все эти операции неотъемлемо связаны с информационной безопасностью. Но что мы знаем о ней? Что нам угрожают вирусы в электронной почте? Что, пользуясь мобильным телефоном, можно подхватить вредоносную программу, которая будет красть пароли? Что не надо покупать пиратский софт, поскольку CD с ним могут содержать вирусы? Что не надо посещать сайты «для взрослых», так как они представляют собой рассадник вредоносных программ, которые только и ждут часа, чтобы установить контроль над вашим компьютером? Что объемы спама растут? Все это заблуждения, за которыми уже много лет нет никаких фактов. Времена изменились, а мы до сих пор опираемся на знания, полученные в конце 2000-х годов, а то и раньше.
Компания Cisco недавно опубликовала свой очередной ежегодный отчет по информационной безопасности, в котором фактами и цифрами доказала, что мы ищем и ждем киберугроз там, где мы привыкли или где нас учили, но не там, где они ждут нас. Например, знаете ли вы, что встретить вредоносные программы можно везде, куда вы заглядываете в интернете, включая вполне добропорядочные сайты? Не потому, что это цель проектировщиков бизнес-сайтов. Просто именно такие страницы, из-за их популярности, интересны злоумышленникам. Что толку ломать сайт, который посещает сотня или тысяча человек в день? Гораздо интереснее сломать сайт покупки билетов РЖД или сайт Гидрометцентра. Это все, кстати, реальные примеры взломов. Такие сайты ежедневно посещают несколько сотен тысяч пользователей. Представляете, какой это лакомый кусок для хакеров?
Как показывает практика, подавляющее большинство заражений вредоносными программами происходит в местах, которые пользователи посещают чаще всего и полагают, что это безопасно. На первом месте находятся баннеры интернет-статистики и, как мы думаем, безобидные кнопки «Мне нравится», «Like», «Поделиться»… Иными словами, опасность скрыта на самом виду, и мы сами себя заражаем, кликая по привычным нам кнопкам социальных сетей или счетчиков посещений.
Второе место за сетевыми рекламными объявлениями, на долю которых приходится 16% всех случаев обнаружения вредоносных программ. Баннерная интернет-реклама — широко распространенный способ монетизации веб-сайтов, поэтому всего одно вредоносное объявление, запущенное таким образом, может привести к самым негативным последствиям.
На третьем месте находятся бизнес и отраслевые ресурсы: корпоративные сайты, площадки по подбору персонала, страницы компаний, предлагающих услуги грузоперевозок. Онлайн-игры занимают четвертую позицию, за ними следуют сайты с предложениями услуг веб-хостинга и поисковые системы.
Например, при посещении поисковых систем шансы подхватить вредоносный контент в 27 раз выше, чем при скачивании пиратского программного обеспечения. В топе 20 категорий сайтов, на которых чаще всего встречается вредоносное ПО, нет тех, что традиционно считаются потенциально опасными: вероятность подхватить «заразу», кликая рекламные баннеры, в 182 раза выше, чем при посещении порносайтов. А на страницах интернет-магазинов возможность заразиться вирусом в 21 раз выше, чем на ресурсах, распространяющих контрафактное ПО.
Киберпреступники внимательно изучили современных интернет- пользователей и следуют за ними по пятам, извлекая выгоду из прямого взлома сайтов, которым те доверяют. Такая смена парадигмы требует и иного отношения к обеспечению информационной безопасности. Новая вредоносная программа, по данным Cisco, появляется каждые четыре секунды. Это значит, что всего за один день, не обновляя средства защиты, вы можете пропустить 21,6 тыс. угроз, посещая привычные и якобы безопасные сайты. Готовы ли вы к этому или пора пересмотреть свой взгляд на информационную безопасность?