Интернет – всеобъемлющее пространство. Сегодня трудно представить пользователя персонального компьютера или мобильного устройства, который бы не выходил в интернет хотя бы раз в день – будь то корпоративная почта, база данных или же социальные сети, обмен фотографиями и т.д. Но обратной стороной всех радостей пользования мировой паутиной являются угрозы, наносимые киберзлоумышленниками. В настоящее время – с развитием сервисов онлайн-банкинга – угрожающими темпами в Сети растет финансовое мошенничество (кража денег с кредиток, интернет-кошельков, мобильных счетов). Массовый характер имеют вредоносные программы-шифровальщики, блокирующие доступ к личным файлам. И, конечно же, взлом аккаунтов в соцсетях – еще один способ наживы для хакеров.
«Уральские пользователи настолько суровы…»
Количество вредоносных программных обеспечений или так называемых вирусов растет с каждым годом в геометрической прогрессии. Если 20 лет назад – в 1994 году – специалисты фиксировали один новый компьютерный вирус в час, то в 2015-м этот показатель вырос на порядки: 325 тысяч новых вредоносных образцов в сутки!
Но, несмотря на растущие угрозы, беспечное отношение российских пользователей к безопасности своих информационных данных сбивает с толку IT-специалистов. По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, в странах Закавказья и Средней Азии, около 30% российских пользователей не устанавливают защитное программное обеспечение (ПО). Самыми же недальновидными оказались жители Уральского федерального округа.
– Уральские пользователи настолько суровы, что почти половина из них (49%) выходит в интернет даже без антивируса, – отмечает Сергей Земков. – В результате в текущем году с веб-угрозами столкнулись 43% свердловских пользователей. Это самый высокий показатель в стране (в остальных регионах он меньше 40%). Если говорить более наглядно, то в 2015 году каждый компьютер или смартфон на территории Урала был атакован уже 12 раз.
Эксперты не исключают, что ситуация может быть куда серьезнее, ведь озвученные данные компания получила только от пользователей, установивших «Антивирус Касперского».
Сергей Земков считает, что у роста киберпреступности на Урале несколько причин, в числе которых бурное развитие интернет-технологий.
– Чем больше пользователей интернета, тем больше пользователей продукта и тем выше цифры зафиксированных атак, – говорит он.
В свою очередь Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», уверен, что активность кибермошенников напрямую зависит от уровня информационной образованности пользователей. Поэтому перед тем, как безопасно осуществлять транзакции через онлайн-банк или проверять рабочую почту, например, в кафе, подключившись к бесплатному Wi-Fi, необходимо знать следующие факты о веб-угрозах.
Банковская лихорадка, или Как обчистить кредитку
Предыдущие два года ознаменовались бумом онлайн-банкинга. Российские пользователи «распробовали» этот сервис, заменив походы в отделения банков менее затруднительными операциями в личном онлайн-кабинете. Согласно последним исследованиям, в 2015 году доля пользователей этого сервиса достигла 58% от всех абонентов интернета в стране. Из них больше половины (27%) совершают операции прямо с сотового телефона или планшета. Этим незамедлительно поспешили воспользоваться кибермошенники.
По сравнению с прошлыми годами количество угроз, связанных с интернет-банкингом, зафиксированных штаб-квартирой «Лаборатории Касперского», возросло на треть, говорит Сергей Голованов. Так, в 2013 году было около шести миллионов атак, а в 2014-м – уже восемь миллионов.
Конечно, банки пытаются защититься, вводя дополнительные меры типа второго одноразового пароля, приходящего по SMS. Но злоумышленники тщательно отслеживают появление новых барьеров, поэтому уповать только на банковские меры защиты ни в коем случае нельзя, подчеркивают эксперты.
– Главная цель кибермошенников – ввести в заблуждение пользователя и выудить у него пароль от личного кабинета в интернет-банке, – рассказывает Сергей Голованов. – Технически это происходит одинаково: вредоносная программа «залезает» в браузер и начинает модифицировать любые команды пользователя, когда он работает в онлайн-банке. Например, после ввода пароля могут приходить сообщения, что он неверный. А на третий раз пользователя просят якобы подтвердить, что он законный клиент: приходит письмо будто бы от службы поддержки, но без текста. В нем только требуется ввести основной и одноразовый пароль из SMS. Ничего не подозревающий пользователь послушно «авторизуется», но на самом же деле подтверждает перевод, например, 100 тыс. рублей со своего счета.
Средний чек одной такой аферы равен 50-100 тыс. руб. у физических лиц и 1-2 млн руб. – у юридических, отмечает ведущий антивирусный эксперт.
– Взлом онлайн-банка – самая страшная потеря, поэтому есть стандартная рекомендация: не хранить все деньги на кредитной карте, – продолжает Голованов.
А для профилактики нужно соблюдать три «золотых правила»: установи защитное ПО, всегда обновляй программы и включай голову. В то же время «Лаборатория Касперского» и другие компании по защите информационных технологий работают над этой угрозой. Уже созданы гигантские аналитические системы, экспертные системы, которые анализируют и выявляют мошеннические транзакции еще до их проведения, и т.д. Но будущее – за биометрической системой авторизации. Например, один голландский банк уже ввел авторизацию по голосу.
Есть еще одно направление финансовых киберпреступлений – ограбление банкоматов. Первый случай был зафиксирован в 2009 году в Санкт-Петербурге, и на сегодняшний день кражи распространились по всему миру. Дело в том, что в банкоматах стоит обыкновенный компьютер, работающий на операционной системе Windows. Но в отличие от сейфа с деньгами он не защищен сложными замками и броней. Злоумышленники открывают компьютеры ключом, который без проблем можно купить на Ebay, загружают вредоносную программу с флэшки или компакт-диска. И после введения секретного кода или карты банкомат выдает всю наличность.
В начале 2013 года на Украине впервые зарегистрированы инциденты, когда банкоматы самостоятельно, без внешних вмешательств, выдавали наличность. Подходившим в нужный момент преступникам оставалось только складывать стопки купюр в сумки. Специалисты «Лаборатории Касперского» выяснили, что заражение банкоматов произошло через общий банковский сервер. Вирус проникал через корпоративную почту.
Проблема защиты банкоматов состоит в том, что у них нет полноценного подключения к интернету, объясняет Сергей Голованов. Поэтому вариант установки антивируса неэффективен, так он не сможет обновляться. Но «Лаборатория Касперского» все же разработала метод защиты.
– Это программа лайтлистинг, позволяющая запускаться только известным файлам. Чтобы злоумышленники не смогли ее удалить или модифицировать, мы ее шифруем. В результате работать с компьютером банкомата можно только с сервисной флэшкой, – говорит Сергей Голованов. – «Лаборатория Касперского» предоставляет эту опцию в пакете корпоративного обслуживания.
Зачем хакеры крадут наши лайки
Только одна пятая часть всех пользователей интернета не зарегистрирована в социальных сетях. Киберпреступники тоже сидят в «ВКонтакте» и «Одноклассниках», но их главная цель – не знакомство и общение, а кража личных данных и аккаунтов.
– Многие думают, что в этом нет ничего страшного и их страничка особо никому не нужна. Но фантазия злоумышленников границ не знает, – предупреждает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. – Конечная цель хакеров в соцсетях – деньги. Из украденных личных данных, электронных адресов, номеров телефонов и учетных записей составляются целые базы, которые продаются недобросовестным рекламодателям. Потом пользователям приходят именные письма с предложением что-нибудь купить или куда-нибудь вложиться.
Кроме того, украденные аккаунты используются в «черном пиаре» или для продвижения общественных мнений, когда какой-нибудь пост или статья набирает тысячи лайков от ничего не подозревающих пользователей, продолжает эксперт. И, конечно, кража аккаунта может нести репутационные риски, если речь идет об известном блогере например. В этом случае чаще всего мошенники прибегают к шантажу, предлагая перевести на анонимный счет некую сумму за возврат страницы. До недавнего же времени самым эффективным способом обогащения для хакеров была рассылка личных сообщений от лица владельца страницы с просьбой срочно скинуть определенную сумму денег на указанный номер.
Технически для кражи страниц и данных хакеры чаще всего используют так называемый фишинг. По сути, это вредоносные сайты, которые внешне очень похожи на популярные соцсети или порталы. Они рассчитаны на невнимательных пользователей, которые вводят учетные данные, чтобы авторизоваться. Как правило, ссылки на эти фэйки содержатся в письмах, приходящих якобы от имени службы поддержки того или иного ресурса.
Согласно статистике, больше всего (38% случаев) подделывают глобальные интернет-проекты, такие как Facebook, Google и Yahoo. Объясняется это просто: теряя пароль от этих ресурсов, клиент теряет контроль и над всеми связанными с ними сервисами. Например, пароль от аккаунта в Google позволяет стандартными способами устанавливать вредоносные программы на AndroidOS незаметно от пользователя. На втором месте находятся онлайн-магазины (15% случаев), на третьем – программы мгновенного обмена сообщениями, соцсети и блоги (12%).
Только в первом квартале 2015 года специалисты «Лаборатории Касперского» зарегистрировали порядка 50 млн срабатываний системы «антифишинг». Однако же в Уральском регионе об этом типе кибермошенничества знают только 20% пользователей. Между прочим, это самый низкий показатель в стране.
Для сохранения своей информационной независимости специалисты рекомендуют быть «немного параноиком»: не открывать ссылки в письмах и сообщениях не только с неизвестных адресов, но и от близких друзей. Либо иметь для таких случаев отдельный компьютер или виртуальную машину (платформа, изолирующая друг от друга программы и даже операционные системы, на сленге айтишников – «песочница»). Еще одно правило: отказаться от одинакового пароля для всех ресурсов. А во избежание проблем с запоминанием учетных записей завести менеджер паролей (например, эта опция включена в продукт Kaspersky Internet Security). Также будет не лишним переход на защищенные мессенджеры (с шифрованием), в числе которых Telegram, Wickr, Confide, Silent Text.
Тем временем от вредоносных программ не застрахованы даже самые добропорядочные пользователи, не имеющие аккаунтов в соцсетях и не посещающие незнакомые сайты. С недавнего времени появился еще один вид вирусов, распространяемый через баннерные сети (рекламные баннеры). Перед таким явлением оказываются бессильны даже самые популярные и надежные проекты мировой паутины.
Специалисты настаивают, российские интернет-пользователи должны изменить свое мировоззрение и начать относиться к своим личным данным как к частной собственности. Потребность в защите этой собственности подтверждается последними социологическими исследованиями: около 60% пользователей беспокоятся о том, что кто-то за ними может шпионить, 40% переживают за сохранность собственных денег.
