Существует вид жульничества, которому уже много лет и которое в 2016 году разменяло второе десятилетия своих путешествий по электронной почте. Миллионы пользователей Интернета столкнулись с этой проблемой, но несмотря на то, что многие способны определить опасность, суть в том, что встречаются еще люди, которые попадаются на крючок. В некоторых случаях причиной является наивность и незнание, в некоторых — простое любопытство. В результате, они все становятся жертвами.
Если Вы еще не поняли, о чем речь, то я говорю о знаменитых «нигерийских письмах«, или «мошенничестве 419». Этот тип мошенничества уходит корнями во Французскую революцию, а может, и еще дальше; смысл заключается в рассылке по почте анонимных писем с живописанием несметных сокровищ, которые предлагаются просто так.
Эта вековая афера совсем не исчерпала себя, с развитием технологий она только набирает обороты, а со временем породила множество вариантов, которые постепенно мигрировали в электронную почту. Мошенничество, в ходе которого что-то предлагается за бесплатно, все же предполагает внесения аванса в какой-то форме — в обмен на пустые обещания вознаграждения — и часто называется «Мошенничеством с предоплатой».
Тем не менее, даже спустя много лет, в социальных сетях и на Интернет-страницах все еще появляются сообщения с теми же уловками: «Вы стали нашим 1 000 000-ным посетителем!», «Вы выиграли в лотерею!», «Вы выбраны в качестве победителя и получаете путешествие мечты!», и пр. Вот лишь несколько примеров приманок, которыми мошенники заманивают людей.
«Люди до сих пор уязвимы к психологическим манипуляциям и атакам».
Принимая во внимание факт, что компьютерные угрозы постоянно развивались и достигли современного уровня сложности — адресные атаки, кибервойны и АРТ — неясно, почему этот тип мошенничества до сих пор так успешен. Простой ответ может заключаться в том, что люди до сих пор уязвимы к психологическим манипуляциям и атакам.
Простой ответ может заключаться в том, что люди до сих пор уязвимы к психологическим манипуляциям и атакам.
Всего пять лет назад, в нашем отчете «Тенденции на 2012 год» мы говорили о тенденции роста использования вредоносного ПО на мобильных устройствах, причем во главе угла стояли такие угрозы как бот-сети. В последнее время эти угрозы становятся все более распространенными. Мы наблюдаем рост активности кибершпионажа, направленных атак и рисков для конфиденциальности.
Прежние опасения относительно уязвимости многих плохо защищенных устройств IoT оказались правдой, они пали жертвой атак. Более того, мы считаем, что за этот год ежегодное количество жертв вымогательств будет продолжать расти.
У всех этих типов угроз, которые появились за последнее время, есть одно общее: слабым звеном часто является пользователь. Злоумышленники продолжают заманивать жертв обманными письмами и сообщениями в социальных сетях, поощряя наивное — и во многих случаях безответственное (хоть и неосознанно) — поведение. Эти угрозы, включая USB-ловушки, оставленные на автомобильных парковках, предназначены для того, чтобы обманом заставить жертву поставить под угрозу безопасность своих систем.
К сожалению, это будет продолжаться весь 2017 год, и злоумышленники будут по-прежнему пользоваться этими возможностями. Несмотря на потенциальную уязвимость в аппаратном и программном обеспечении, благодаря которой злоумышленник может взять систему под контроль, простейшим способом для киберпреступников является обман пользователей.
«Мы наблюдаем рост активности кибершпионажа, направленных атак и рисков для конфиденциальности.»
Зачем тратить часы на выявление бреши в устройствах, когда простое электронное письмо может обеспечить такой же доступ к системе? То есть зачем ворам тратить силы и рыть подкоп, чтобы попасть в дом, если можно просто позвонить в дверь?
Киберпреступление: Безжалостно и эффективно
Вполне вероятно, что в оставшиеся месяцы 2017 года мы будем наблюдать, как продолжают появляться различные типы вредоносного кода; как программы-вымогатели продолжат свое известное правление как наиболее быстро растущая угроза, и как все больше устройств IoT будет бороться с киберпреступностью. Киберпреступники становятся все более безжалостными, не гнушаясь даже атаками на сферу здравоохранения, а инфраструктурные компоненты, например, банкоматы (для выдачи наличных) постоянно подвергаются атакам.
Более того, в 2016 году стало ясно, что на вооружении у современных киберпреступников есть не только различные типы вредоносного программного обеспечения и техник психологических атак, но и «бизнес-планы» для вымогательства и выманивания денег у их жертв.
«Киберпреступники становятся все более безжалостными, не гнушаясь даже атаками на сферу здравоохранения.»
Мы достигли точки, когда нам нужно перестать говорить о рисках безопасности общими фразами. Крайне важно, чтобы пользователи, как корпоративные, так и частные, знали о типах атак, жертвами которых они могут пасть. Все угрозы, от мошенничества по электронной почте и до кражи информации, должны восприниматься всерьез, и для их предотвращения важно принимать необходимые меры как технологические, так и информативные.
Хорошее образование от возраста не зависит
Цифровой мир населяет два вида игроков, их можно разделить на «цифровых аборигенов» и «цифровых иммигрантов». Первая категория использует технологии практически во всех аспектах своей жизни с самого раннего возраста. Вторая категория используют технологии в своей повседневной деятельности, хотя им и приходится адаптироваться и корректировать свои действия.
Можно было бы надеяться, что цифровые аборигены будут менее восприимчивы к этим типам мошенничества. Но проведенное в прошлом году исследование Института BBB показало, что молодые люди в возрасте от 25 до 34 лет более восприимчивы к мошенничеству; другие же исследования показывают, что самые молодые пользователи проявляют наиболее рискованное поведение при работе в Интернете. Они могут подключаться к плохо защищенным сетям Wi-Fi, подключать USB-устройства, предоставляемые им посторонними людьми, не принимая элементарных мер предосторожности, и практически отказаться от использования решений для обеспечения безопасности.
«Все угрозы, от мошенничества по электронной почте и до кражи информации, должны восприниматься всерьез.»
С другой стороны, цифровые иммигранты часто ведут себя более осторожно, когда речь идет об использовании технологий, однако мы обнаруживаем, что они также часто могут стать жертвами атак или не проявлять осторожность. Как правило, это связано с недостаточным знанием безопасностных характеристик устройств или отсутствием информации об масштабе компьютерных угроз и мерах, которые они должны принимать для их предотвращения.
То есть, когда речь идет о защите, возраст неважен. Все пользователи должны знать о многочисленных угрозах, принципах их работы и наилучших вариантах защиты своих устройств, — вот на что пользователи должны обращать основное внимание, чтобы оставаться в безопасности.
Парадокс современности: Чем больше у нас знаний, тем в меньшей безопасности мы себя чувствуем
Без сомнения, сегодня, спустя почти четыре года после разоблачений Сноудена, мы продолжаем чувствовать рост незащищенности наших личных данных. Парадокс заключается в том, что на самом деле сейчас мы больше знаем о том, что происходит с нашей информацией, чем когда-либо раньше.
«Мы сталкиваемся с задачей больше узнавать об онлайн-защите.»
Ощущение, что за Вами наблюдают, беспокоит многих пользователей, а понимание возможности тотальной слежки — вот один из самых важных уроков, которые должны быть вынесены из разоблачений Сноудена. Если кто-то уполномочен действовать скрытно и располагает достаточно большим бюджетом, нельзя быть уверенным, кто бы это ни был, что их задачи будут выполнены надлежащим образом, этично и без негативных последствий.
Когда мы поймем это, мы не должны поддаваться паранойе или совсем отключаться от Интернета. Мы сталкиваемся с задачей больше узнавать об онлайн-защите,, какую информацию можно выкладывать, какие меры обеспечат безопасность и конфиденциальность этой информации.
Небольшие изменения могут иметь большое значение
В ESET мы твердо верим, что безопасность — это не только технологические решения, но это также необходимость помогать друг другу, когда речь заходит о защите. Несмотря на то, что постоянно в разных сферах жизни прикладываются усилия по повышению осведомленности в вопросах компьютерной безопасности, многие пользователи до сих пор не имеют достаточных знаний в этой области. Кроме того, если многие понимают опасность, которой может подвергаться их компьютер, то когда речь заходит о мобильных устройствах или устройствах IoT такое понимание практически отсутствует.
По оценке 2013 года, удельная доля мобильных устройств с установленным ПО безопасности по отношению к общему количеству подключений с мобильных устройств составляла 4.8%, а к 2018 году этот процент может достигнуть 15. И хотя мы можем говорить о росте в три раза за пять лет, это все же означает, что только на одном из шести смартфонов и планшетов установлена защита.
«Исключительно важно всегда помнить о безопасности, начиная с личных устройств с подключением к Wi-Fi, и заканчивая объектами инфраструктуры критической важности.»
В ближайшие годы мы столкнемся с тем, что угрозы будут распространяться на все типы устройств, подключенных к Интернету и обрабатывающих конфиденциальные данные. Поэтому исключительно важно всегда помнить о безопасности, начиная с личных устройств с подключением к Wi-Fi, и заканчивая объектами инфраструктуры критической важности, которые подключены или удаленно управляются через Интернет.
Быстрый рост технологий предоставляет киберпреступникам все большее разнообразие инструментов, которые могут использоваться для кибератак, и бороться с этим можно только повышением уровня грамотности пользователей. Мы не можем допустить, чтобы усложнение технологий обратилось против нас.
В будущем средства защиты должны идти в ногу с развитием киберпреступности. Поэтому образование жизненно важно. Если пользователи начнут понимать, что использование паролей как единственного способа онлайн-доступа создает угрозу безопасности их личным данным, они также смогут понять, что использование двухфакторной проверки подлинности, в ходе которой добавляется серьезный уровень безопасности, повернет шансы в их пользу.
Помимо того, чтобы дать пользователям возможность осознать угрозы, задача состоит в том, чтобы дать им на вооружение такие средства безопасности, которые помогут им сохранить информацию в безопасности. При отсутствии таких инструментов практически гарантирован рост количества угроз и атак.
Аналогично, лучший способ гарантировать конфиденциальность информации — использовать технологии шифрования для всех форм коммуникации. Что касается программ-вымогателей, лучшим способом защитить себя от утраты личной информации навсегда является обеспечение надлежащего, в том числе оффлайн, резервирования и копирования наиболее конфиденциальных и важных данных.
Однако внедрение этих технологий начинается с признания факта наличия угроз, что возможно только в том случае, если есть прослойка пользователей, достаточно образованных и способных определить, от чего они должны себя защищать, и, следовательно, как это можно сделать оптимальным образом.
Образование имеет большое значение
Все, кто работает в сфере информационной безопасности, проповедуют принцип, согласно которому самым слабым звеном в цепи всегда является конечный пользователь.
«Основное внимание в ближайшем будущем должно уделяться повышению грамотности пользователей в вопросах базовых мер безопасности в Интернете.»
Начиная с 2015 года нас предупреждали, что объем информации, которую можно использовать для защиты, постоянно растет, но количество людей, имеющих достаточную квалификацию для выполнения этих задач, опасно мало.
Поэтому мы должны рассматривать образование как основной фактор, который переломит ситуацию к лучшему. Учитывая, что подготовка новых специалистов для работы в области информационной безопасности займет время, основное внимание в ближайшем будущем должно быть сосредоточено на повышении грамотности пользователей в вопросах основных мер безопасности в Интернете.
То есть те, кто отвечает за безопасность, должны будут образовать первую линию фронта для защиты информации.
Популяризация знаний о нынешних угрозах и о способах их распространения могут оказать влияние на снижение вреда от киберпреступности в будущем. Мы не должны забывать, что ответственность за безопасность лежит на всех, а не только на тех, кто работает в сфере информационных технологий.
Сегодня информация обладает огромной ценностью, вне зависимости от того, в чьих руках она находится — репортера или руководителя; а если мы говорим о медицинских работниках и медицинских записях, с которыми они работают ежедневно, информация должна быть конфиденциальна. Необходимо активное участие правительств и компаний в защите информации.
Мы достигли той стадии, когда вопросы об образовании по вопросам безопасности должны рассматриваться на официальном уровне, а компании не должны просто поверхностно освещать эти вопросы при приеме новых сотрудников. Это должна быть непрерывная и постоянная работа. Конечные пользователи должны чувствовать, что они являются частью всей цепочки безопасности и должны понимать, во-первых, что эти угрозы действительно существуют, и, во-вторых, что существуют необходимые механизмы безопасного использования технологий.
Эта статья является адаптированной версией соответствующего раздела документа ESET 2017 «Security Held Ransom».
Источник: WeLiveSecurity
