Москва
22 декабря ‘24
Воскресенье

МНЕНИЯ INFOX.RU

инвестор профильных стартапов

Кратчайший путь к взлому компьютера лежит через мозг пользователя

Уже много лет несмотря на разнообразные меры по предотвращению преступлений в сети их количество неуклонно увеличивается.

Прошлый год поставил рекорд по динамике роста кибератак. Причин было несколько, но обе связаны с пандемией. Это – переход компаний и организаций на дистанционный график работы и панические настроения в обществе.

Исследование Роскомнадзора показало – все сетевые угрозы можно распределить по семи уровням. В основании этой пирамиды будут располагаться «ступени» с преимущественно техническими аспектами – такие, как сетевое оборудование, маршрутизация, обработка данных, сервисы. На все это может влиять служба безопасности и системный администратор. Именно уровень их компетентности и протоколы реагирования позволяют обеспечить безопасность работы организаций в любом сегменте – от частного бизнеса до административного сектора.

Но уровнями выше располагаются такие виды угроз, как вредоносная информация, общественно-опасная информация, фейки и цензура. В этой зоне специалистам сложнее влиять на безопасность, возрастает ответственность пользователей. Подтверждение найти легко в данных статистики и специфике киберпреступлений.

В марте 2020 антивирусная компания Eset опубликовала информацию о том, что резко возросло количество преступлений, связанных с темой коронавируса. Схем использовалось несколько. От имени Всемирной организации здравоохранения (ВОЗ) злоумышленники рассылали письма с инструкцией, как себя обезопасить от этого заболевания. Действуют они одинаково. При переходе по ссылкам или разархивировании вложения пользователи прощаются со своими персональными данными, а также с содержимым счетов сохраненных в браузере карт.

Второй способ – действия от имени фальшивых благотворительных организаций, собирающих средства на разработку вакцины в Китае. Третий – лже-продавцы средств индивидуальной защиты и антисептиков (только в Великобритании на этом заработали не менее 800 000 фунтов). Все эти преступники целились по болевым мишеням – страху за здоровье себя и близких.

Positive Technologies фиксировали резкое увеличение количества преступлений в I квартале 2020 (на 22.5% по сравнению с IV кварталом 2019 год).  Основной удар пришелся на госучреждения, финансовую отрасль, здравоохранение. Они, как и рядовые пользователи страдали от темы Covid-19 – этой теме была посвящена каждая пятая рассылка, попадающая в юридические организации.

В этот же период в «Лаборатории Касперского» фиксировали рост угроз, маскирующихся под сервисы видеоконференцсвязи (ВКС) - около 1,3 тыс. программ, маскирующихся под моментально ставшие в период пандемии сервисы  Zoom, Webex и Slack. Путем скачивания приложения с похожим на официальное название, среди пользователей были распространены порядка 200 видов угроз, большая часть из них – это спам-приложения.

По мере того, как ситуация с коронавирусом в мире стабилизировалась, снижались и темпы роста кибератак (в конце года увеличение составило всего 2.7%), зато росла их ориентированность на получение финансовой выгоды (70% целевых).  В основном распространялись вирусы – шифровальщики. Ковидный тренд сменился на вакцинацию – спам-письма с этой темой получали чаще всего.

Главный вопрос, как обезопасить компанию любой сферы деятельности от кибермошенников, никогда не найдет однозначного ответа. Это комплекс мер – технических и профилактических, направленных на повышение компьютерной грамотности и сознательности пользователей.

Сотрудники возвращаются в офисы к привычному режиму работы, несовершенные системы удаленного доступа сменяются штатными, а риски все равно растут. Объяснение этому – хакинг – направление киберпреступлений, при котором злоумышленники ищут уязвимости в сервисах на периметре корпоративных систем. Количество таких атак увеличивается: во II квартале 2020 рост составил 12%, в III квартале 2020 - до 30%, и тренд сохраняется.  Он возможен до тех пор, пока пользователи проявляют беспечность: устанавливают ПО из сомнительных источников, используют дисктоп-версии мессенджеров на рабочем компьютере, пользуются личными телефонами. Мало, кто задумывается о том, что подобными действиями создает угрозу и наносит экономический ущерб компаниям. Поэтому задача службы безопасности – не только составить регламент использования оборудования и приложений, но и доносить информацию о том, какое влияние может оказать разрешение доступов приложениям типа WhatsApp, и во сколько может обойтись переход по ссылкам писем от неизвестных отправителей.

Полная версия