Интерфейс преступников меняет профиль

Эксперты отмечают, что с са­мого начала пандемии суще­ственно изменился ландшафт киберугроз. Например, в марте теку­щего года число атакованных пользо­вателей выросло на 6 %, а количество атак – на 35 % по сравнению с преды­дущим месяцем. В текущих условиях злоумышленники не прекращают свою деятельность. Число атак про­грамм-шифровальщиков также вы­росло по сравнению с февралем – на 5 %. Текущая новостная повестка ак­тивно используется злоумышленни­ками для фишинга, а также при про­ведении целевых атак.

Однако в целом количество атак вредоносного ПО уменьшается. По данным исследований российской компании «Лаборатория Каспер­ского», в мире в 2019 году такие про­граммы были зафиксированы на устройствах каждого пятого поль­зователя, что на 10 % меньше, чем в 2018 году. Также в два раза сократи­лось количество уникальных вредо­носных ресурсов, где были заблоки­рованы попытки заражения, и коли­чество таких атак. Но одновременно с этим растет количество уникальных вредоносных программ.

По словам ведущего антивирус­ного эксперта компании Сергея Го­лованова, число угроз снижается, но они становятся более изощрен­ными. Это приводит к тому, что рас­тет уровень сложности задач, стоя­щих перед защитными решениями и сотрудниками отделов безопасности. Кроме того, злоумышленники расши­ряют географию успешных атак. Так, если какая-то угроза помогла атаку­ющим достичь своих целей в одном регионе, то затем они реализуют ее и в другой точке мира. Для предотвра­щения атак и сокращения их числа эксперт рекомендует обучать навы­кам кибербезопасности сотрудников всех уровней и отделов, а также ре­гулярно проводить инвентаризацию сервисов и оборудования.

Чтобы проникнуть в корпора­тивные сети, в каждом третьем слу­чае злоумышленники проводят атаки на инфраструктуру, ищут открытые порты или подбирают пароли. Так же часто заражение происходит через вредоносные файлы, либо загружен­ные через интернет, либо отправлен­ные по электронной почте.

Нередко нежелательное и вредо­носное ПО злоумышленники распро­страняют под видом треков, написан­ных известными диджеями. Самыми популярными у преступников в 2019 году оказались Дэвид Гетта, Алан Уо­кер, DJ Snake, Кельвин Харрис и Мар­тин Гаррикс – имена этих диджеев фигурировали чаще других. Напри­мер, под видом танцевальных треков распространялись установщики не­желательного софта, рекламное ПО (AdWare), а также различные семей­ства троянцев и майнеров. Так, при­мерно каждый пятый подобный файл (22 %) представлял собой образец одного из семейств класса not-a-virus:Downloader. Такие программы навязчиво предлагают пользовате­лям установить сторонний нежела­тельный софт еще до того, как человек получает доступ к нужному ему файлу.

– Злоумышленники следят за всеми трендами, в том числе музы­кальными, и используют их в своих интересах, – комментирует ситуацию антивирусный эксперт Антон Иванов.

Согласно новому опросу «Лабо­ратории Касперского» о влиянии COVID-19 на стиль работы, в период самоизоляции 31 % сотрудни­ков в мире стал тратить на профес­сиональную деятельность больше времени, чем раньше. Общеприня­тые меры по борьбе с пандемией ко­ронавируса привели к тому, что ра­ботникам большинства компаний пришлось приспособиться к новой профессиональной среде. В таких условиях нередко размываются гра­ницы между личной жизнью и рабо­той. В то же время у сотрудников вы­свободилось время, которое теперь не нужно теперь тратить, чтобы до­браться до работы. И 46 % опро­шенных заявили, что им теперь уда­ется чаще бывать с семьей и больше времени посвящать личным делам.

Кроме того, 55 % респонден­тов отметили, что читали меньше но­востей, до того как начали работать из дома. Причем 60 % из них сей­час читают новости онлайн на устрой­ствах, которые используют и для ра­боты. Подобная тенденция увеличи­вает шансы заражения вредоносным ПО, если сотрудники не уделяют должное внимание тому, какие веб- ресурсы они посещают.

Другая киберугроза в нынешних условиях – это теневые IT (не одо­бренные компанией сервисы, кото­рые тем не менее применяются со­трудниками для работы). Например, 42 % используют личную почту для решения рабочих вопросов, и по­ловина из них признают, что подоб­ное использование возросло при уда­ленной работе. Кроме того, 38 % респондентов общаются по работе в мессенджерах, не одобренных IT- отделами компаний, и 60 % из них делают это чаще именно в новых обстоятельствах.

– Организации просто не могут себе позволить удовлетворять все запросы сотрудников, например разрешать им пользоваться любыми сервисами по соб­ственному усмотрению. В сложившихся обстоятельствах необходимо найти ба­ланс между удобством пользователей, бизнес-необходимостью и безопасно­стью. Для этого компании должны обе­спечить доступ к сервисам, которые предоставляют минимальные, только необходимые привилегии, использо­вать защищенные и одобренные кор­поративные системы. Подобное ПО мо­жет иметь определенные ограничения, которые несколько снижают удобство его использования, при этом дают го­раздо большие гарантии в соблюдении мер кибербезопасности, – комментирует Андрей Евдокимов, руководитель отдела информационной безопасности «Лабо­ратории Касперского».

В связи с этим эксперты рекомен­дуют организациям придерживаться следующих мер кибербезопасности:

• запланируйте обучение сотруд­ников основам информационной безопасности, в том числе онлайн. Это позволит научить их управлять учетными записями и паролями, обе­спечивать безопасность электронной почты и конечных устройств;
• убедитесь, что устройства, про­граммное обеспечение, приложения и сервисы регулярно обновляются;
• установите проверенное за­щитное ПО.

Самим сотрудникам и всем до­машним пользователям рекоменду­ется использовать надежное решение для комплексной защиты от широкого спектра угроз, а также загружать обра­зовательный и развлекательный кон­тент только из надежных источников.

По данным исследований «Лаборатории Касперского»