Вирусы-вымогатели станут главной угрозой для пользователей

По данным "Лаборатории Касперского", хакерским атакам в первом квартале подверглись более трети (36,3) процента российских пользователей. Следом за Россией в рейтинге идут Казахстан, Китай, Азербайджан и Украина.

За первые три месяца 2016 года событий в сфере кибербезопасности произошло столько, что несколько лет назад их хватило бы на целый год. Одной из последних масштабных атак стала кража более чем 272 миллионов аккаунтов самых популярных сервисов электронной почты. По данным Hold Security, потери от атаки хакеров понесли сервисы Yahoo!, Microsoft и Google. Более других пострадал почтовый сервис Mail.ru, где могли быть похищены пароли и логины 57 миллионов учетных записей. По сообщению экспертов по информационной безопасности, атака - дело рук российских хакеров, которые уже выставили на продажу логины и пароли от украденных аккаунтов.

Самым громким инцидентом 2016 года стала история с кибератакой на предприятия энергетической сферы Украины. Хотя произошла она в самом конце прошлого года, картина проявилась только недавно. Хакерам удалось отключить системы распределения электроэнергии на Западной Украине. А попытки организовать новые атаки продолжались и в 2016 году.

Новыми объектами для атак к 2016 году стали медицинские учреждения. В первом квартале 2016 года произошло несколько инцидентов с заражением клиник различными троянскими программами-шифровальщиками, в результате чего данные были зашифрованы, и у организаций требовали выкуп за их восстановление.

Последней по времени стала атака на сеть MedStar, когда пострадало 10 клиник. Но, по официальному сообщению сети, в итоге данные удалось спасти без выплаты выкупа шантажистам. Другому же госпиталю в Калифорнии пришлось заплатить 17 тысяч долларов за возврат своих данных. Продолжаются атаки и на финансовый сектор. В начале мая хакерская группа Anonymous заявила, что в течение 30 дней будет атаковать сайты центробанков по всему миру. Хакеры опубликовали свое обращение на YouTube. Первым атаке подвергся Центробанк Греции.

Для минимизации риска утечек информации их финансовых организаций, Центробанк России разработал и предложил всем кредитным организациям страны комплекс мер по выстраиванию эффективной системы мониторинга и контроля информационных потоков. Рекомендации регулятора начали действовать уже с 1 мая. По данным ЦБ, в четвертом квартале 2015 года из-за нарушений в сфере инфобезопасности было похищено более 1,5 миллиарда рублей со счетов клиентов кредитно-финансовых организаций.

Эксперты выделяют три основных проблемы, связанных с обеспечением информационной безопасности в банках. "В первую очередь это, конечно, собственные сотрудники, - уверен руководитель аналитического центра Zecurion Владимир Ульянов. - В отличие от внешних злоумышленников (хакеров) внутренние уже имеют легальный доступ к конфиденциальной информации, и их задача максимально упрощается - вынести, передать информацию за пределы организации".

Второй проблемой эксперт считает развитие технологий - зачастую службы безопасности не успевают за возникающими угрозами. "Еще одной проблемой является широкий охват аудитории современными сервисами. Многие банки активно, а иногда и агрессивно распространяют новые банковские продукты среди своих клиентов, - пояснил Владимир Ульянов. - При этом люди старшего поколения оказываются главными жертвами. Им тяжело разобраться и освоить сами инструменты, интернет-банк, мобильные платежи".

Начало этого года ознаменовалось бурным ростом числа и разнообразия программ-шифровальщиков. По данным анализа киберугроз "Лаборатории Касперского", в первом квартале было обнаружено на 14 процентов больше новых модификаций этого вида троянцев, чем в предыдущем, а также появилось девять новых семейств. В январе-марте с шифровальщиками столкнулось примерно в два раза больше пользователей, чем за весь 2015 год. Вредоносные программы шифруют все данные пользователей на жестких дисках их компьютеров. "Выкуп своих данных" оценивается суммой, которую пользователь готов заплатить за ценные сведения. Программы-вымогатели имеют все шансы стать "проблемой года".

Самым опасным троянцем-шифровальщиком эксперты считают троянца Petya. Закончив шифровать таблицу файлов, "Петя" показывает свое истинное лицо, которое выглядит как череп, составленный из символов. Дальше начинается стандартная для всех шифровальщиков часть: троянец требует у жертвы выкуп - в данном случае в размере 0,9 биткойна, или примерно 380 долларов. От других вымогателей "Петю" отличает то, что он работает без подключения к Сети. Но это в общем-то и неудивительно, поскольку "Петя" самостоятельно "съел" операционную систему вместе с возможностью подключиться к Интернету. Так что пользователю приходится искать другой компьютер, чтобы заплатить выкуп и вернуть данные.

Чтобы обезопасить себя от подобных опасностей, эксперты рекомендуют соблюдать простые правила, которые снизят риски ущерба вашим данным и финансам до 80-90 процентов. "Не открывайте вложенные файлы, полученные по электронной почте, если не ждете их получения, тем более, если вам кажется, что отправитель письма вам не знаком или подозрителен, - советует директор Центра компетенций по информационной безопасности компании "Техносерв" Дмитрий Огородников. - Также не переходите по вложенным в письма или сообщения ссылкам на веб-серверы, если эти ссылки ведут на странные или подозрительные с вашей точки зрения сайты. Никогда не передавайте свои персональные и данные о счетах и карточках в письмах и сообщениях".

Если же нужно совершить интернет-платеж, делайте это только на проверенных вами интернет-ресурсах, а лучше на сайте вашего банка. И обязательно со специальной карты или счета, остаточный баланс которого не превышает 1000 рублей. Эксперт также рекомендует не использовать простые буквенные и тем более числовые пароли. "Поверьте, пароль, набранный на английской раскладке клавиатуры, например, "Уменядома38попугайчиков!", вы с легкостью запомните, но взломщику подобрать его будет крайне трудно, - заметил Огородников. - И обязательно используйте на всех ваших мобильных устройствах и компьютерах антивирусное программное обеспечение".