Новость о вирусах в сети

Преступность постепенно уходит в интернет – такой вывод можно сделать из августовского доклада Генпрокуратуры РФ. Если общее число преступлений в стране за последний год выросло на 1,9%, то в Сети злоумышленники стали активнее на 46,8%.

Компьютерные вирусы появились одновременно с самими компьютерами. На роль первого зловреда претендует Elk Cloner, созданный в 1981 году 15‑летним американским школьником Ричардом Скрентой. То был невинный розыгрыш: программа попадала на магнитную дискету, и при считывании с нее информации на дисплей ПК выводился стишок-дразнилка.

Попав на устройство, вирус может проделать один из нескольких трюков – в зависимости от того, как злоумышленник решил заработать на жертве. Первый вариант – показать как можно больше рекламы, получив доход от рекламодателей. За это отвечают adware-вирусы, запускающие рекламу почти при каждом действии пользователя, – тот ни в состоянии ни определить источник спама, ни избавиться от него. Неприятно, но еще не худший вариант.

Второй вариант – украсть пользовательские данные с целью продажи в Darknet. Так работают вирусы-трекеры, фиксирующие активность пользователя в браузере – вплоть до списка контактов, паролей, местонахождения. Банковские трояны отслеживают финансовые операции и крадут номера банковских карт.

Четвертый способ монетизации вируса – захват вычислительных ресурсов компьютера. Например, для запуска DDoS-атак на организации: такие атаки требуют много ресурсов, поэтому злоумышленник захватывает сотни устройств, формируя из них зараженную сеть – ботнет.

Одна из главных задач ботнетов в последние годы – скрытая добыча криптовалюты (криптоджекинг), также ресурсоемкая и требующая слаженной работы множества девайсов. В 2017 году, когда биткоин дорожал с каждым месяцем, количество атак с целью криптоджекинга показало феноменальный рост: +8500% за год (данные Symantec). В прошлом году биткоин стабилизировался, что немного успокоило и хакеров. И все же по итогам года криптомайнеры, по данным Check Point, стали самым распространенным типом вирусов (37% атак), обогнав и банковские трояны (13%), и шифровальщиков (4%). Сейчас топ‑3 самых распространенных вирусов в России также составляют криптомайнеры: Cryptoloot, XMRig и Jsecoin (в июне атаковали 11%, 9% и 7% организаций соответственно; данные Check Point).

Вообще, развитие криптовалют привело к всплеску киберпреступности по многим направлениям. Сюда входит и хищение криптокошельков, и организация мошеннических ICO, и использование криптовалют в качестве анонимного способа получить от жертвы выкуп. В общем, что скорее принесет миру эта технология – пользу или вред, еще предстоит разобраться.

От киберугроз сегодня не скроешься, ведь даже для смартфонов, которые мы повсюду носим с собой, создаются миллионы вредоносных программ

Отдельный класс кибератак заточен под мобильные устройства. Их тоже становится все больше: в 2012‑м насчитывалось 214 тыс. известных вредоносов, в 2014‑м – 1,55 млн, в 2018‑м – свыше 4 млн (данные GData). Самый распространенный механизм проникновения – тот же фишинг, только вместо зараженных сайтов носителем вируса выступают фальшивые приложения (fake applications). Они маскируются под обычный софт, вплоть до полного копирования интерфейса и функций.

Дети – самая уязвимая категория пользователей

Впрочем, вредоносы хранятся и в официальном Android-маркете, хотя их доля составляет менее 1% от общего количества программ. Как выяснили специалисты Сиднейского университета, проанализировав более миллиона приложений из GooglePlay, около двух тысяч оказались поддельными. Топ‑3 мобильных вирусов на сегодняшний день по версии Check Point – Lotoor, Triada и Ztorg – также разработаны под ОС Android.

Прежде всего Ильин советует обзавестись на устройстве новой версией антивируса и следить за его обновлениями. Звучит банально, но на практике исполняется не всегда. Более того, проблема своевременного обновления ПО касается не только антивирусов. Согласно исследованию Avast’s PC Trends Report 2019, более половины программ, установленных на компьютерах по всему миру, не имеют критических обновлений.

А многие пользователи отказываются переходить на новые версии Windows, не желая привыкать к интерфейсу. Скоро им придется принимать трудное решение: в январе 2020‑го Microsoft перестанет выпускать обновления безопасности для популярной Windows 7.

Если заражение все-таки произошло, нельзя соглашаться на условия злоумышленника – например, перечислять выкуп за разблокировку устройства. Ведь сам вирус останется в системе, а значит, киберзлодей может повторить тот же трюк. Лучше сделать снимок экрана и обратиться к специалистам: поскольку проблема массовая, с ней научились разбираться. Идеальный вариант – иметь на внешнем винчестере резервную копию важных данных. Тогда шифровальщики нипочем: достаточно отформатировать зараженный компьютер, установить новую ОС, и как будто ничего не было.

А вот сохранность персональных данных, увы, несколькими простыми шагами не обеспечить.

Рынок кибербезопасности растет как вширь, по объемам выручки, так и вглубь, по степени сложности защитных инструментов. Но идеальный антивирус пока не появился и вряд ли когда-либо будет изобретен

По мнению специалистов, виртуальное пространство постепенно удастся превратить из Шервудского леса в культурный городской парк, вот только до этого момента придется набить еще немало шишек. Возможно, наведение порядка ускорится благодаря активности национальных регуляторов, обращающих все более пристальное внимание на сферу киберпреступности.

Lotoor – вирус, использующий уязвимости в ОС Android для получения root-доступа к устройству.

AndroidBauts – вирус, засоряющий смартфон агрессивным рекламным спамом и собирающий данные о местоположении.

Piom – рекламное ПО, отслеживающее активность пользователя в браузере и показывающее таргетированные объявления.

Источник: Check Point Global Threat Index, июль 2019 года.

XMRig – программа для майнинга криптовалюты Монеро, впервые обнаруженная в мае 2017 года.

Jsecoin – вирус для криптоджекинга, встраиваемый в веб-сайты. Добыча криптовалюты начинается прямо в браузере.

Dorkbot – червь, запускающий удаленное исполнение кода и загрузку на компьютер рекламного ПО.

Emotet – троян, поражающий банковские приложения. Распространяется в виде ссылок в письмах, использует различные техники, чтобы остаться незамеченным для антивируса.

Nanocore – многофункциональный троян, делающий снимки экрана, захватывающий контроль над ПК и веб-камерой, а также добывающий криптовалюту.

Agentesla – вирус, крадущий пароли. Перехватывает ввод с клавиатуры, делает снимки экрана, собирает пользовательскую информацию в браузере.

Trickbot – мощный банковский троян, регулярно совершенствуемый для обхода антивирусных систем.

Ramnit – троян, крадущий данные банковских карт, пароли,и личные данные из браузера.

вирус, крадущий пароли, делающий скриншоты, перехватывающий ввод с клавиатуры. Может устанавливать на ПК другие вирусы.

Cryptoloot – программа для криптоджекинга и блокчейн-операций.

Источник: Check Point Global Threat Index, июль 2019 года.

В Южной Корее число пациентов с коронавирусом превысило полторы тысячи, в Италии заболели около 500 человек, в Иране — почти 250.

Туристы, которые запланировали поездку в эти страны, могут перенести ее, изменить направление или расторгнуть договор и вернуть все деньги.

В Иране заражение началось с города Кум — места паломничества мусульман-шиитов.

За последние сутки число заболевших увеличилось более чем на сто человек — с 139 до 245.

Власти Ирана ограничили передвижение людей с признаками болезни. Въезжающим в оживленные города измеряют температуру и при необходимости отправляют в карантин.

На острове Тенерифе более тысячи человек оказались заблокированы в отеле H10 Costa Adeje Palace.

Строгие меры приняли после того, как у туриста, приехавшего на Тенерифе из Италии, нашли коронавирус.

Как стало известно, среди постояльцев отеля H10 Costa Adeje Palace есть супружеская пара из России.

Эпицентром вспышки коронавируса в Италии стала Ломбардия. Первый случай заражения выявили неделю назад в городе Кодоньо.

Из-за сложной эпидемиологической ситуации досрочно завершился Венецианский карнавал, а в Милане отменили несколько событий недели моды.

Путешественники отказались почти от половины заказов на туры в Италию.

Южная Корея по скорости распространения вируса занимает второе место после Китая, где возникла болезнь.

Вспышку эпидемии зафиксировали в южнокорейском городе Дэгу. Обеспокоенные жители выстроились в гигантскую очередь за медицинскими масками.

На фоне эпидемии коронавируса в Великобритании участились акты вандализма в отношении вышек сотовой связи. Издание Fortune и газета The Guardian сообщают, что за последние дни были повреждены не менее 20 вышек.

СМИ отмечают, что подобные действия вызваны распространением в интернете информации о влиянии сотовых сетей типа 5G на эпидемию коронавирусной инфекции COVID-19. Местные медиа сообщают, что такие случаи были зафиксированы в Белфасте, Ливерпуле и Бирмингеме. В одном из сообществ в социальной сети Facebook, посвящённом жизни в Бирмингеме, 4 апреля было опубликовано видео с горящей вышкой сотовой связи.

Все четыре мобильных оператора Великобритании, которые собираются использовать стандарт 5G (это компании BT Group Plc, Vodafone Group Plc, Telefonica SA's O2 и CK Hutchison Holdings Ltd), осудили акты вандализма. В совместном заявлении они призвали не портить инфраструктуру, которая обеспечивает связь во время кризиса.

Высказался на эту тему и директор английского подразделения Национальной службы здравоохранения Стивен Пауис.

Кроме того, отмечает Business Insider, эту теорию опровергает наличие эпидемии в странах, где технология 5G не представлена совсем, например в Иране.

Напомним, что излучение 5G ограничено нижними пределами стандартов ICNIRP. Согласно данным Всемирной организации здоровья (ВОЗ), подобный спектр электромагнитного излучения не представляет угрозы для здоровья.

Технология 5G на эпидемию коронавируса никак не влияет, заявил в беседе с RT доктор медицинских наук, профессор Павел Воробьёв.

Конспирологи и знаменитости

В одном из постов о связи 5G с эпидемией говорилось, что в китайском городе Ухань, где началась эпидемия, было начато развёртывание мобильный сетей, работающих по стандарту связи 5G.

Газета The Guardian отмечает, что администрации социальной сети Facebook уже неоднократно приходилось удалять страницы и группы, в которых граждан призывали совершать акты вандализма на основании подобных сообщений.

Теории о связи 5G и эпидемии распространяются и на видеохостинге YouTube. Так, соответствующее видео на эту тему 3 апреля на своём канале разместил популярный британский конспиролог Дэвид Айк.

Издание The Business Insider отмечает, что текст, который распространил актёр, является статьёй одного из бывших профессоров Вашингтонского университета, которую он опубликовал в частном порядке.

Газета The New York Post сообщает, что пост собрал более 25 тыс. лайков, однако впоследствии был удалён.

О возможной связи сетей 5G и коронавируса в своём Twitter высказалась и британская певица Майа Арулпрагасам, выступающая под псевдонимом M.I.A.

По словам эксперта Международного института гуманитарно-политических исследований Владимира Брутера, действия вандалов можно сравнить с британским движением луддитов начала XIX века, уничтожавших станки и машины.

Владимир Брутер добавил, что большое количество непроверенной информации вкупе со сложной эпидемиологической обстановкой может создать атмосферу массовой истерии, которая приводит к подобным последствиям.

Борьба с фейками

Для борьбы с фейками правительство Британии будет публиковать опровержения, продвигать правильную медицинскую информацию или удалять спорный контент.

Как отметил политолог Александр Асафов в разговоре с RT, к распространению фейков приводит массовая истерия.

Политолог добавил, что меры, принимаемые британскими властями по борьбе с фейками о коронавирусе, нельзя назвать эффективными.

Стоит отметить, что меры по борьбе с распространением фейков о ситуации с коронавирусом принимаются и в России. Владимир Путин 1 апреля подписал закон об уголовной ответственности за распространение фейков о чрезвычайных ситуациях.

В соответствии с новой статьёй УК, распространителям ложных сведений может грозить штраф в размере от 300 тыс. до 700 тыс. рублей или ограничение свободы сроком до трёх лет.

По словам экспертов, у России гораздо больше опыта борьбы с подобными фейками, так как страна часто становится объектом информационных атак.

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

В последнее время в сети распространяется информация о том, что при симптомах коронавируса нельзя принимать ибупрофен, нурофен и прочие препараты с противовоспалительным эффектом. Наряду с советами настоящих медиков появилось много фейка. Что происходит и какой информации доверять?

В комментарии Би-би-си врачи подтвердили, что при подозрении на коронавирус ибупрофен действительно принимать не рекомендуется. Однако люди, принимающие этот препарат по другим показаниям, не должны прерывать прием без консультации с лечащим врачом.

В чем суть споров об ибупрофене?

Ибупрофен относится к группе нестероидных противовоспалительных средств. Они помогают сбить температуру и облегчить симптомы гриппа или другой вирусной инфекции, но также могут вызывать побочные эффекты, особенно у людей с астмой, проблемами сердца и плохой циркуляцией крови.

Исследований о свойствах ибупрофена при симптомах Covid-19 проведено не было, но ранее было изучено влияние препарата при других респираторных инфекциях. Было доказано, что в ряде случаев он действительно может усугублять состояние больного.

Основной вывод экспертов заключается в том, что противовоспалительный компонент ибупрофена может снижать эффективность иммунной системы человека в борьбе с вирусом.

Ранее NHS не разделяла опасений по поводу противовоспалительных препаратов.

Каковы рекомендации специалистов

"Если у вас температура, примите парацетамол. Если вы уже принимаете противовоспалительное средство по другой причине или не уверены, что делать, обратитесь к врачу", - призывает министр здравоохранения Франции Оливье Веран, невролог по образованию.

Преподаватель и научный консультант Ливерпульской школы тропической медицины Том Уингфилд рекомендует парацетамол, так как он вызывает меньше побочных эффектов.

"Нестероидные препараты, такие как ибупрофен, особенно принимаемые в течение долгого времени, могут вызывать раздражение желудка и нагрузку на почки. А это опасно для пациентов с предрасположенностью к заболеваниям желудка и почек", - считает Том Уингфилд.

"В настоящий момент такие симптомы, как температура и больное горло, лучше снимать парацетамолом", - говорит профессор эпидемиологии из Лондонской школы гигиены и тропической медицины Шарлотта Уоррен-Гаш. Она призывает как можно скорее начать исследования влияния противовоспалительных средств на состояние пациентов с определенными уже существующими заболеваниями.

В четверг Всемирная организация здравоохранения (ВОЗ) официально рекомендовала людям с симптомами Covid-19 избегать применения ибупрофена.

Как распознать фейк

Медики призывают избирательно относиться к источникам информации в интернете, так как в последнее время появился целый ряд сообщений о том, что в больницы разных стран поступили люди в тяжелом состоянии, якобы принявшие ибупрофен при температуре и кашле.

Однако в упоминающихся больницах эту информацию опровергли.

В одном из сообщений, например, говорилось, что эксперты из Венского университета утверждают, будто ибупрофен создает в организме благоприятную среду для Covid-19, что и стало причиной такой катастрофической ситуации в Италии.

Как правило, пользователи, публикующие подобную информацию, ссылаются на медицинские источники, однако медики утверждают, что подобные сообщения - фейк.

Пользователей должны настораживать ссылки на абстрактного врача, а также многочисленные публикации одного и того же сообщения на разных аккаунтах.

Опасно также, когда пост официального лица вырывается из контекста и приводит к неверным выводам.

Например, пост в "Твиттере" министра здравоохранения Франции Оливье Верана о том, что противовоспалительные средства могут провоцировать более агрессивное распространение инфекции, был распространен более 43 тысяч раз без упоминания о том, что Веран также призвал не прекращать прием этих препаратов без консультации с врачом.

Все новости

Нашли кого бояться: 8 вирусов, которые живучее коронавируса

Как защититься от каждого — в одной простой картинке (сохраните ее)

Чистые руки — это только часть защиты себя от вирусов

Фото: Артем Устюжанин / E1.RU

Коронавирус научил весь мир постоянно мыть руки. Ученые уже выяснили, что на разных поверхностях вирус может оставаться от нескольких часов до нескольких дней. Например, в воздухе COVID-19 держится до трех часов, зато на изделиях из пластика и нержавеющей стали — до 3–4 дней.

Впрочем, остальные вирусы не перешли в режим ожидания. Мы решили напомнить о них, а также о том, как себя защитить. Хорошая новость: мытье рук помогает и тут.

Некоторые вирусы живучее коронавируса, да и встречаются почаще

Фото: Евгения Бикунова / Сеть городских порталов

Ежегодно от заражения вирусом бешенства в мире умирают около . Опасен тем, что практически сразу оказывает влияние на организм и мозг. Переносчики — животные.

Как передается: укус бешеного животного, попадание слюны на рану.

Сколько живет: на поверхности земли при температуре от +2 до до .

Как защититься: прививка для питомцев. Если контакт с диким животным произошел у человека, нужно немедленно промыть рану и обратиться к врачу. Если прививка не сделана в первые , болезнь, скорее всего, приведет к летальному исходу.

Руки надо мыть чаще и для того, чтобы не подхватить ротавирусную инфекцию. Она вызывает тошноту, несварение желудка и все те неприятные симптомы, которые в итоге приводят в инфекционку.

Как передается: через пищу (немытые фрукты и овощи), воду (плохая непитьевая вода), контактно-бытовой (немытые руки, предметы обихода, посуда и т. д.).

Сколько живет: от нескольких часов до нескольких суток. Зависит от поверхности, влажности, температуры воздуха.

Как защититься: мыть руки, обрабатывать пищу, пить чистую воду, при купании в водоемах — не глотать воду.

До сих пор корь считается самой заразной в мире инфекцией. Подвержены ей в большей степени дети и взрослые, не прошедшие вакцинацию. В юном возрасте болезнь переносится легче.

Как передается: через контакт с заболевшим.

Сколько живет: в воздухе и на поверхностях остаётся несколько недель при температуре от +15 до . При комнатной температуре от до , при этом вирус чувствителен к солнечному свету.

Как защититься: вакцинация.

Несколько раз в год города объявляют пиковые периоды и карантины по гриппу — а все потому, что он очень популярен и заразиться им легко. Люди знают, как лечить грипп, и понимают, что игнорирование болезни может привести к смерти. К слову, смертность от него не выше, чем от коронавируса, как любят говорить скептики. Например, в 2018 году в России от гриппа скончалось — а от коронавируса всего за полтора месяца уже по всей стране.

Как передается: от человека к человеку воздушно-капельным путем.

Сколько живет: до . Погибает при температуре свыше , чувствителен ко всем дезинфицирующим средствам.

Как защититься: не контактировать с чихающими/кашляющими, мыть руки после улицы и посещения общественных мест, пить больше воды, витамина C. В период активного распространения гриппа — смазывать нос оксолиновой мазью. Если появились симптомы (температура, заложенность носа, кашель) — не заниматься самолечением, а обращаться к врачу.

Ветрянка для многих — этап детства. Ее приносят из детского сада, школы, а теперь и с ветряночных вечеринок, которые устраивают мамы для заражения детей. Взрослые переносят вирус сложнее, но и с детьми нужно быть осторожнее.

Как передается: воздушно-капельным путем, при контакте с заболевшим. Вирус не остается на поверхности, подвержен солнечному свету, а также легко выветривается из помещения.

Сколько живет: вне организма .

Как защититься: вакцинация. Больного необходимо изолировать до его полного выздоровления.

Не самая распространенная болезнь. В большей степени ей подвержены дети и взрослые, которые с ними взаимодействуют, — родители, воспитатели, врачи.

Как передается: от заболевшего человека, при чиханье или кашле. Также от матери к ребенку через плацентную кровь.

Сколько живет: при комнатной температуре остаётся в воздухе несколько часов. Быстро погибает под воздействием ультрафиолета, обычных дезинфицирующих средств.

Как защититься: вакцинация.

Вирусный гепатит — это воспаление ткани печени. Самыми распространенными возбудителями гепатита в мире являются вирусы гепатита, но причиной могут также стать другие инфекции, токсичные вещества (например, алкоголь и некоторые наркотики) и аутоиммунные заболевания.

Как передается: через биологические жидкости (кровь, слюна, моча и так далее), повреждение кожи (через нестерильную иглу), при родах от матери к ребенку, при использовании одного и того же предмета личной гигиены. Гепатит С — через переливание крови.

Сколько живет: гепатит В сохраняется до , выдерживает кипячение, сухой жар и этиловый спирт. Вирус гепатита С живет вне организма до полутора месяцев.

Как защититься: предохраняться при половых контактах, использовать стерильные инструменты на маникюре, пирсинге, татуировке. От гепатита В есть вакцина, от гепатита С вакцины нет.

Как передается: незащищенные половые контакты, от матери ребенку во время беременности, родов или кормлении грудью, через кровь, поврежденные кожу или слизистые. Не передается при поцелуе, общении, рукопожатиях, при пользовании одной посудой или одеждой.

Сколько живет: в воздухе вирус живет всего несколько минут, но в крови, оставшейся на предметах, может жить до .

Как защититься: проверенный половой партнер или контрацепция, индивидуальные предметы личной гигиены, стерильные инструменты (в тату- и пирсинг-салонах), регулярная проверка на ВИЧ.

Более 80% информационных сетей крупных организаций в РФ заражено вредоносным ПО. Компании часто не соблюдают базовые требования безопасности, следует из отчета Positive Technologies, с которым ознакомились "Известия".

Сотрудники пользуются торрентами, мессенджерами, браузером Tor, VPN и прокси-серверами, позволяющими попасть на заблокированные сайты, а важные данные передаются в открытом виде. Использование анонимайзеров ведет к тому, что разобраться, кто оперирует информацией — злоумышленники или собственные сотрудники, практически невозможно. Впрочем, с выводами аналитиков согласны не все эксперты.

То ли друг, то ли враг

Сотрудники 94% российских компаний и госструктур скачивают фильмы с торрентов, общаются через мессенджеры, используют простые пароли вроде 12345, а доступ к внутренним сетям предприятий и организаций извне открыт. К таким выводам пришли специалисты Positive Technologies, проанализировав внутренний трафик госорганизаций, промышленных предприятий, компаний ТЭК, финансовых и других структур (изучался трафик 38 крупных юрлиц, где работает свыше 1 тыс. человек). К факторам риска Positive Technologies относит и удаленный доступ к корпоративным ресурсам, который дают своим сотрудникам 67% предприятий и организаций. Домашний компьютер сотрудника может быть взломан и через него злоумышленники получат доступ к корпоративной сети.

Результат пренебрежения требованиями информационной безопасности налицо — в 81% корпоративных сетей и сетей госструктур, проверенных с помощью средств глубокого анализа трафика (NTA), обнаружились вредоносные программы. В 55% из них "обитают" майнеры, "добывающие" на зараженных компьютерах криптовалюту втайне от владельцев, в 28% — софт, несанкционированно показывающий рекламу, в 24% — откровенно шпионское ПО.

Подозрительный трафик фиксируется в 97% сетей, также пишут в своем отчете аналитики. Но проблема в том, что отличить активность сотрудников, заходящих на запрещенные сайты через Tor, VPN и прокси-серверы, от активности внешних злоумышленников, вторгающихся в сеть, крайне затруднительно: в обоих случаях используются одни и те же технологии. При этом киберпреступники могут делать то же, что и системные администраторы предприятия, — пользоваться удаленным доступом к компьютерам, запускать те или иные программы и прочее. Всё это приводит к тому, что хакеры могут незаметно воровать данные из корпоративной информационной системы, констатируют авторы отчета.

Ущерб российской экономики от действий кибермошенников в 2019 году составил около 2,5 трлн рублей, говорил ранее зампред правления Сбербанка Станислав Кузнецов. А в 2020-м он может достичь 3,5–3,6 трлн рублей.

Не просто сбои

Мнения экспертов по информационной безопасности относительно выводов аналитиков разделились. Описанные в отчете проблемы руководитель направления оценки защищенности "Ростелеком-Солар" Алексей Гришин считает актуальными. В сетях организаций ежегодно растет доля стороннего трафика для удаленного администрирования и передачи данных. По его словам, эксперты компании наблюдают за динамикой инцидентов с 2017 года и фиксируют рост атак с использованием хакерских вредоносных ПО в среднем на уровне 64% в год. Злоумышленники стали более чем в полтора раза чаще использовать средства удаленного администрирования, рассказывает Алексей Гришин. А 9,3% всех атак можно классифицировать как нарушение политики доступа в интернет (в том числе использование Tor-клиентов, анонимайзеров и посещение хакерских форумов) сотрудниками компаний.

По словам эксперта, 90% организаций не знают, что подверглись атаке, и списывают действия злоумышленников на компьютерные сбои. При этом с каждым днем всё сложнее отличить внутреннюю активность от внешней: хакеры пользуются легитимными утилитами, маскируясь под деятельность сотрудников компаний, говорит он.

В корпорациях действуют наиболее жесткие требования к инфобезопасности (ИБ): в частности, запрещен и отслеживается запуск приложений типа торрентов, говорит директор экспертно-аналитического центра группы компаний InfoWatch Михаил Смирнов. В сфере защиты информации есть тенденции, совпадающие с описанными в отчете, — анализа выявленных инцидентов с применением базовых средств недостаточно, отмечает он. Необходимо проверить большой массив данных (в т.ч. сетевого трафика, переписки пользователей и т.д.) для оперативного реагирования, выработать меры по ликвидации последствий и недопущению подобного. Как правило, инциденты происходят потому, что злоумышленникам поневоле помогают пользователи, сознательно или по неосторожности нарушающие требования ИБ, констатирует эксперт.

Коммерческий директор ИБ-вендора "Аванпост" Александр Санин, в свою очередь, считает данные Positive Technologies нерепрезентативными. Во многих случаях идет указание на подозрительную активность, но она может быть и нормальной рабочей деятельностью компании, необязательно, что это следы действий злоумышленников, рассуждает эксперт. По словам Александра Санина, требования ИБ, безусловно, могут и не выполняться в ряде компаний, но если это и не единичные случаи, то их явно меньше 50%.

На уровень защищенности компаний от киберугроз влияет несколько факторов, говорит тренер лаборатории компьютерной криминалистики Group-IB Сергей Золотухин. Это недооценка уровня развития киберпреступности со стороны бизнеса и госорганизаций, недостаток внимания к современным технологиям, обеспечивающим адекватную защиту, и низкий уровень знаний в этой сфере — среди как технических специалистов, так и простых пользователей, пояснил он.

Эксперт считает, что организациям необходимо выстраивать свою систему защиты так, чтобы минимизировать зависимость от человеческого фактора.

— Важен комплексный подход, сочетающий внедрение опережающих технологий предотвращения угроз, подготовку профильных специалистов, проведение киберучений c регулярной имитацией различного рода атак на компанию с использованием продвинутых инструментов из арсенала хакерских групп, — отметил Сергей Золотухин.

Также нужно учить сотрудников соблюдению базовых требований безопасности, ведь без комплекса этих составляющих статистика по угрозам будет по-прежнему неутешительна, добавил эксперт.

Риски ИБ, связанные с действиями сотрудников, можно значительно сократить путем внедрения эффективного комплексного контроля и наращивания мотивации персонала, согласен Михаил Смирнов.

Читайте также: