01.06.2024 14:14
Технологии

Главной проблемой кибербезопасности в России оказались трояны

Текст:  Юлия Гуреева
Самой распространенной проблемой кибербезопасности в России стали трояны - шпионы, которые проводят анализ уязвимостей и сбор информации. Эти угрозы возглавили рейтинг с результатом 52% обнаружения.
Читать на сайте RG.RU

"Они не проводят атаку, но собирают пользовательские данные для дальнейшего использования при мошенничестве и других действиях злоумышленников", - объяснил владелец продукта антивирус компании PRO32 Андрей Голубев.

Так, например, атаки на бизнес-пользователей в зависимости от цели - повредить инфраструктуру, украсть деньги или информацию - производятся в два или более этапов.

Однако это не единственная угроза: второе место по количеству обнаружений заняло вирусное программное обеспечение (ПО) с долей в 24%. При этом оно постоянно эволюционируют, нарушая работу компьютеров, повреждая их и позволяя получить доступ к данным, а потому занимает значимую долю среди киберугроз. Об этом говорится в исследовании аналитиков компании, изучивших статистику киберугроз на платформе Windows за январь-апрель этого года.

На третье место здесь попало рекламное ПО - на него пришлось 11%. Оно может встраиваться в бесплатные программы или загружаться при серфинге по непроверенным сайтам. В результате засоряется браузер и нарушается его привычная работа.

Доля обнаружений вымогателей, которые блокируют возможность использовать устройство до тех пор, пока жертва не заплатит выкуп, составила 11%. На нежелательные программы пришлось 2%, что указывает на рост количества приложений, которые могут не являться вредоносными, но вместе с тем влиять на безопасность, производительность системы и удобство работы пользователей.

В пресс-службе также выяснили, что в тройку лидеров по количеству обнаруженных киберугроз попали Москва (70%), Санкт-Петербург (8,7%) и Белгород (6,6%). За ними идут Алматы (2,8%), Рязань (2,3%), Краснодар (2,2%), Екатеринбург (1,9%), Казань (1,8%), Новосибирск (1,8%) и Кокшетау (1,6%).

Что касается троянов, то их популярность среди киберпреступников обусловлена относительно простой разработкой и широкими возможностями для использования, объяснили эксперты F.A.C.C.T.

"Пользователь сам пускает его на свой компьютер, а затем страдает от последствий. В этом ключевое отличие троянов от червей, вирусов и прочих зловредов", - подчеркнул эксперт по сетевой безопасности MONT Юрий Черняков.

Сделать это можно, например, перейдя по фишинговой ссылке в электронном письме или скачав зараженное вложение. Также популярна маскировка троянов под популярное ПО и скрытая загрузка зловреда при скачивании файлов с непроверенных сайтов

"Почти всегда трояны доставляются на устройство жертвы с помощью специализированных программ - дропперов, которые выполняют роль разведчика: ищут возможности для загрузки трояна и его установки", - сказал руководитель направления сервисов защиты облачного провайдера "НУБЕС" Александр Быков.

Еще один путь попадания трояна на девайс - это уязвимости в операционной системе (ОС), добавил ведущий инженер CorpSoft24 Михаил Сергеев.

Однако у пользователей есть возможность защититься от этих шпионов. В первую очередь, по словам эксперта, нужно установить на устройство сложный пароль, блокировать смартфон каждый раз, когда он не находится в руках, постоянно обновлять ОС, прекратить открывать сомнительные ссылки и скачивать приложения из непроверенных источников. Также следует установить антивирусную программу. Говоря о последнем пункте, Черняков отметил, что традиционные антивирусы не слишком эффективны против троянов, в частности, потому, что их запускают сами пользователи, которые обычно не обращают внимания на предупреждения и просто кликают "Ок".

Вредоносы не обходят стороной и корпоративные сети. Для их защиты Быков посоветовал использовать стандартные инструменты: например, сканеры уязвимостей, корпоративные антивирусы и NGFW. Также руководители должны сфокусироваться на обучении сотрудников, уделяя особое внимание практике.

"Самый надежный способ защиты - чистоплотность и здравомыслие самого пользователя", - заключил Черняков.

.tech