Об угрозах Интернета и прекраснодушном невежестве пользователей

Лет двадцать назад, на заре появления Интернета и еще до эпидемии виртуального общения, охватившей мир в последнее десятилетие, многие люди отказывались верить, что компьютерные вирусы существуют как таковые. Сегодня же пользователи настолько привыкли к их существованию, что уже не видят в этом не только ничего необычного, но даже и поводов для серьезного беспокойства — они им “не мешают” и нисколько их не волнуют, если компьютер работает. Между тем поводы для беспокойства и даже для тревоги имеются, и весьма существенные: по оценкам представленного в Москве исследования Norton Cybercrime Report '2012, проведенного в июле этого года подразделением Norton компании Symantec, общий финансовый ущерб от действий злоумышленников в мире по итогам минувших 12 месяцев оценивается на уровне 110 млрд. долл. (в России — 2 млрд.). Даже если сделать поправку на вполне понятную заинтересованность производителей антивирусов в утрировании реальности угроз, которые несут кибератаки, многочисленные сообщения СМИ (и, увы, даже личный повседневный опыт автора как пользователя сети) подтверждают: угроза воровства идентификационных данных, финансовых потерь весьма реальна.

Производители антивирусного ПО, чтобы их продукты были эффективны и удобны в использовании, должны изучать и учитывать особенности поведения интернет-пользователей, их отношение к проблемам безопасности. Получить, изучить и обобщить такого рода информацию — в этом и состоит, по всей видимости, одна из главных целей исследования Norton. Как сообщила Нади Хуфки, директор компании по маркетингу на развивающихся рынках региона EMEA, исследование было глобальным, в нем приняли участие порядка 13 тыс. человек из 24 стран в возрасте от 18 до 64 лет (в рассмотрение впервые были приняты и российские интернет-пользователи).

Преступность в Интернете вышла на промышленный уровень, как уже давно отмечают многие эксперты. Существуют устойчивые преступные группы с четкой специализацией каждого “сотрудника” и поставленным на поток бизнесом. А между тем, как отметила докладчик, интернет-пользователи по-прежнему ведут себя в сети крайне беспечно, а уровень их знаний о киберугрозах чрезвычайно низок. И вот вам результат: жертвами атак по итогам года стали около 556 млн. пользователей Интернета. Причем одной из самых главных уязвимостей по-прежнему остается электронная почта. Несмотря на появление новых технологий, электронной почтой продолжают активно пользоваться во всем мире. На электронные адреса люди получают логины, пароли доступа к самым разнообразным ресурсам, хранящим идентификационные персональные данные, в том числе для работы в системах дистанционного доступа к банковским счетам. Вместе с тем огромное количество людей по-прежнему предпочитают использовать элементарные, легко угадываемые пароли, максимально облегчая тем самым задачу преступникам.

Нади Хуфки отметила также двукратный рост в нынешнем году (по сравнению с предыдущим) уязвимостей на мобильных устройствах: порядка 30% владельцев получают сообщения от неизвестных им лиц с предложением перейти по неизвестной ссылке (в России данный показатель в два раза выше — 71%). И при этом двое из трех владельцев мобильных устройств не пользуются даже встроенными средствами защиты, а около половины (44%) и не подозревают о существовании специализированных приложений.

Еще один тренд современности — просиживание людей в социальных сетях. Как свидетельствует исследование, 36% пользователей соцсетей попадают в сеть прямо с утра, еще 27% — едва приехав на работу, а 28% считают, что серьезно оскорбят собеседника, если не ответят на сообщение в течение нескольких часов. С одной стороны, основная мишень киберпреступности — финансы, которых в социальных сетях пока вроде бы почти и нет. С другой — огромная масса личной идентификационной информации, попытки освоения бизнесом нового пространства — все это делает виртуальную социальную среду очень привлекательной для преступников. И действительно, как свидетельствует отчет, в мире каждый шестой опрошенный жаловался на взломы или попытки взлома (в России — каждый второй), каждый десятый становился жертвой спама (у нас — двое из десяти), четверо из десяти пользователей становились жертвами кибератаки.

В заключение рассказа об исследовании Norton Cybercrime Report '2012 — еще несколько интересных фактов по российским реалиям: у 43% взрослых учетные записи подвергались взлому, 33% получали нежелательные предложения сексуального характера. Вместе с тем есть и положительные моменты: 85% российских пользователей используют разные пароли для разных ресурсов (выше показатель только в Германии — 86%), 42% регулярно делают резервное копирование критичных данных, а более половины (54%) настолько бдительны, что проверяют выписки по банковским счетам на предмет выявления мошеннических транзакций.

О пользе регулярной уборки компьютера

Есть такой эффект, который можно назвать “эффектом уборщицы” или, более современно и толерантно, “эффектом работника, занимающегося клинингом помещений”. Когда такой “клинер” смотрит на любую, даже самую чистую и убранную территорию своим профессиональным взглядом, он автоматически ищет в первую очередь грязь по углам и, как правило, находит ее. Производители антивирусов по сути заинтересованы в том, чтобы вирусы и прочие угрозы существовали. Настолько заинтересованы, что рядовому пользователю иногда может показаться, будто разработчики склонны преувеличивать таящиеся внутри и вне компьютера опасности. Некоторые оригиналы из американских граждан даже подают на адептов безопасной работы компьютеров в суд, считая, что вендоры их попросту запугивают, чтобы продать свои продукты. Наверное, момент некоторого преувеличения угроз действительно имеется, но в нынешней ситуации это преувеличение вряд ли можно считать критичным с точки зрения объективности. Финансовые махинации в Интернете, поставленный на поток мошеннический бизнес и его прибыльность, которую часть экспертов считают даже выше, чем прибыльность наркобизнеса, — всё это реально существует и становится все масштабнее и эффективнее, хотя и остаётся невидимым для обывательского взгляда. Еще одно тому подтверждение — мнения приглашенных на мероприятие экспертов. Например, Андрей Масалович, член совета директоров компании “Диалог Наука”, отметил, что количество и качество угроз растет настолько быстро, что с этим уже не справляются даже профессионалы, и назвал ситуацию не иначе как катастрофической. Другой эксперт — Сергей Никитин, представитель криминалистической лаборатории Group-IB, — также был настроен весьма пессимистично, констатировав низкую компьютерную грамотность российских пользователей и назвав одним из факторов риска высокую долю пиратского программного обеспечения и связанную с этим нерегулярность обновления установленных на компьютере систем.

Наряду с пессимистическими оценками и прогнозами прозвучала на мероприятии и такая вполне здравая и оптимистичная мысль: многих угроз и опасностей в сети можно избежать даже без помощи специализированных средств защиты, просто соблюдая элементарные правила безопасного поведения — например, не переходить по неизвестным ссылкам и использовать сложные пароли.