Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.

Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м — до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.

Три угрозы в секунду — столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета.

Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.

Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.

Для того чтобы донести важность IT-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.

Мобильные гаджеты

В 2016 году, по прогнозам компании Ericsson, общее число подключенных смартфонов достигнет 5,6 млрд. Это практически по одному мобильному устройству на каждого взрослого человека на планете. Однако у такой любови к мобильным гаджетам есть печальные последствия.

Мы используем смартфоны для выполнения финансовых операций, в том числе для приобретения товаров и услуг и отправки различных платежей. При этом, как правило, мы в меньшей степени уделяем внимание безопасности мобильных устройств. Быстрое принятие и доверие к мобильным технологиям не остались незамеченными киберпреступниками. Разработчики используют мобильные устройства для монетизации своих угроз, как никогда раньше.

По подсчетам компании Pulse Secure, в 2014 году было обнаружено почти миллион вредоносных приложений. При этом самыми уязвимыми являются пользователи Android, 97% всех новых угроз создаются для этой платформы. Среди них программы-вымогатели, шпионские программы, просто вредоносные приложения. Зараженный смартфон может рассылать платные SMS и спам, звонить на платные номера, через него злоумышленники могут подслушивать, а то и подглядывать за вами.

Совет. Устанавливайте мобильные приложения только из официальных источников. Обновляйте мобильное ПО. Настройте права приложений.

USB

USB-устройства для хранения данных могут таить в себе огромную угрозу. Помимо той информации, которую вы записываете на устройство, на флешках может содержаться вредоносное и шпионское программное обеспеченье. В отчете лаборатории PandaLabs за 2010 год говорится, что 25% всех новых вирусов было разработано специально для распространения через USB-устройства.

Принцип работы USB-зловредов заключается в том, что при подключении флешки к зараженному компьютеру вредоносная программа модифицирует загрузочный файл Autorun.inf, который определяет параметры автозапуска таким образом, чтобы путь к запускаемой автоматически программе ввел именно на исполняемый модуль вируса. В результате вредоносное ПО на съемном устройстве автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.

Примечательно, что в качестве носителя вируса могут выступать не только привычные нам флешки, но и фотоаппараты, смартфоны, планшеты, плееры.

Совет. Не подключайте чужие флешки к своему компьютеру без предварительной проверки на вирусы.

Почта

Электронная почта уже давно перестала быть простым каналом коммуникации. По данным Forrester Research & MarketingPRO за 2014 год, в мире насчитывается 4,1 млрд. почтовых акканутов. Каждый час отправляется 122,5 млрд. писем. Из этого огромнейшего массива писем меньше половины приходится на личную переписку (55 млрд. писем). Все остальное — рекламная рассылка, за которой может скрываться спам и фишинг.

По данным Kaspersky Lab, во втором квартале 2015 года доля спама в мировом почтовом трафике составила 53,5%. Украина в списке стран-источников спама занимает третье место, после США и России.

Один из примеров зловредных писем — фишинговые письма, когда вас, как пользователя почты, пытаются обманным путем вынудить перейти по ссылке, ведущей на зараженный сайт, или открыть зараженное вложение. Такое письмо могут прислать от имени вашего банка или сотрудника. Фишеры рассчитывают, что на поддельной веб-странице пользователь введет свои конфиденциальные данные, которые сразу же будут доступны киберпреступникам.

Совет. Не открывайте подозрительные письма и их вложения. Если очень надо, то проверьте содержимое письма на вирусы. Не переходите по подозрительным ссылкам, которые есть в письме от адресата, которому вы не доверяете.

Веб-браузеры

Браузеры являются главным окном во Всемирную паутину, что делает эти программы одними из самых ненадежных. Уязвимости браузеров и плагинов успешно используются так называемыми эксплойтами.

Эксплойт — это форма вредоносного кода (по сути, последовательность команд), которая использует существующие дыры в защите программы, чтобы получить несанкционированный доступ к системе или нарушить ее функциональность. Посредством эксплуатирования слабых мест злоумышленники могут украсть личные данные, в том числе пароли к банковским системам, использовать компьютер в качестве элемента ботнета для рассылки спама или выполнения DDoS-атак.

Совет. Регулярно обновляйте браузер и плагины. Не заходите на сайты, вызывающие сомнения. Проверяйте веб-страницы на подлинность перед вводом конфиденциальной информации на них.

Соцсети

Социальные сети — сравнительно новый инструмент доставки вирусов к пользователям, обладающий рядом преимуществ по сравнению с почтой и браузерами.

Доступность, скорость, масштабность — эти условия привлекают не только пользователей соцсетей, но и киберпреступников.

Во-первых, пользователи достаточно откровенно ведут себя в социальных сетях, неосознанно передавая все козыри в руки киберпреступников. Отсюда развитие социальной инженерии, взломы и преследования. Во-вторых, в соцсетях информация распространяется почти мгновенно. И в-третьих, соцсети обеспечивают огромное покрытие — количество пользователей исчисляется миллиардами. Только пользователей Facebook по состоянию на второй квартал 2015 года насчитывается 1,49 млрд. человек.

Совет. Личные данные должны оставаться личными. Не открывайте доступ к данным на своей страничке незнакомцам. Ограничьте круг друзей.

Алиса Иванова