На главную

Почти треть российских пользователей ежемесячно сталкиваются с киберугрозами

От 25% до 30% устройств в России в прошлом году каждый месяц подвергались риску заражения киберпреступниками. Наиболее распространенными стали трояны, целями атак также становятся облачные приложения.

Количество угроз возросло почти в два раза

Каждый месяц 25-30% устройств в России сталкиваются с киберугрозами. Об этом свидетельствуют данные отчета, опубликованного компанией Microsoft по итогам периода с февраля 2017 г. по январь 2018 г. В I квартале прошлого года этот показатель был ниже почти в два раза и составлял лишь 15%. Самые высокие показатели зафиксированы в Пакистане, Непале, Бангладеш и Украине (33,2% или выше), самые низкие — в Финляндии, Дании, Ирландии и США (11,4% или ниже). Наиболее часто встречающейся угрозой стали трояны. Процент их распространения за указанный период вырос с 6% до 10%.

Вместе с тем, распространение получили примитивные виды атак, такие, как фишинг. Согласно данным исследования, он стал самой серьезной угрозой в почтовых ящиках пользователей Office 365 во втором полугодии 2017 г. (53%), ежемесячно обнаруживались 180-200 млн фишинговых писем. При этом в России на каждую тысячу хостов приходилось 7,01 фишинговых сайтов. В глобальном масштабе этот показатель составил 5,85. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Хакеры атакуют облачные приложения

Другой мишенью для киберпреступников стали облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. В Microsoft отмечают, что для защиты корпоративной инфраструктуры компании должны ограничивать использование пользователями облачных приложений, не использующих шифрование.

f2600.jpg
Основным оружием киберпреступников остаются трояны

Привлекательной стратегией для злоумышленников остается вымогательство криптовалюты или других платежей с угрозой уничтожения всех данных жертвы. Аналитики отмечают, что в 2017 г. три вспышки вирусов-вымогателей (WannaCrypt, Petya/NotPetya и BadRabbit) стали причиной заражения множества корпоративных сетей. Эти атаки программ-вымогателей были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к собственным файлам на длительное время.

По данным исследования, в России ежемесячно в среднем 0,13% устройств сталкивались с программами-вымогателями. В мире этот показатель немного выше — 0,14%. Чаще всего с таким видом угроз сталкивались пользователи в Азии. Самая высокая частота обнаружения зафиксирована в Мьянме (0,48%), Бангладеш (0,36%) и Венесуэле (0,33%). Наиболее низкие цифры — в Японии, Финляндии и США (0,03%).

По ботнетам нанесен серьезный удар

Большой проблемой для пользователей по всему миру остаются ботнеты. Вес этой угрозы за отчетный период был значительно снижен в результате совместных действий компаний Microsoft и ESET, а также правоохранительных органов ряда стран. В 2017 г. им удалось уничтожить командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО — ботнета Gamarue, также известного как Andromeda.

Отдел по расследованию цифровых преступлений Microsoft проанализировал около 44 тыс. образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть, были программы-вымогатели (в частности, Petya), трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые на клавиатуре символы) и многое другое. В течение 3 мес. после нарушения работы этой инфраструктуры количество инфицированных устройств снизилось на 30% — с 17 до 12 млн.

другие СТАТЬИ

Что не так с защитой от шифровальщиков?

Атаки вирусов-шифровальщиков были успешны благодаря тому, что на пораженных компьютерах не устанавливались обновления систем, закрывающие уязвимости. Количество и разрушительная сила атак будут только...

Наука роста: как крупная фармкомпания нашла баланс между безопасностью и мобильностью

Для таких обращенных в будущее компаний, как немецкая Merck, постоянное развитие является насущной необходимостью. Эта основанная в 1668 г. фирма демонстрирует устойчивый рост, который сегодня обеспечивает...

Крупная кондитерская компания перевела 80 тыс. сотрудников на Windows 10. Итог

Покупаем ли мы жевательную резинку, утоляем ли голод батончиком Milky Way, приобретаем ли корм для домашних питомцев, мы неизменно сталкиваемся с продукцией Mars. Для повышения производительности труда...

Нужно ли переходить с Windows 7 на Windows 10?

Компания Webroot, специализирующаяся на вопросах кибербезопасности, опубликовала отчет, согласно которому ландшафт киберугроз продолжает расширяться. Преступники стали довольно быстро ориентироваться в...

Windows Defender спас сотни тысяч компьютеров от «майнингового рабства»

В марте защитные средства Microsoft предотвратили мощную атаку на пользователей Windows в России. В случае ее успеха как минимум сотни тысяч компьютеров использовались бы для майнинга криптовалюты в пользу...
Павел Ершов
главный операционный директор Microsoft в России

Стремительное развитие технологий привело к расширению возможностей и для киберпреступников: в настоящее время угрозы возникают все чаще, они приобретают новые формы и более широкий масштаб. Поэтому критически важно, особенно для бизнеса, пользоваться только самой актуальной версией ОС, которая способна адекватно отвечать на вызовы киберпреступников. Например, согласно исследованию Webroot, даже домашняя версия Windows 10 в два раза безопаснее Windows 7. Это обусловлено тем, что мы постоянно работаем над развитием функций и возможностей безопасности в Windows 10, добавляем новый инструментарий для противодействия новым видам атак. В Windows Defender Advanced Threat Protection для обнаружения и блокирования даже новых видов угроз используются прогрессивные алгоритмы машинного обучения, а не только статический сигнатурный метод. По итогам независимого исследования, за тестовый период в пять месяцев им не было пропущено ни одного образца вредоносных программ. Так вирус-вымогатель WannaCry, принесший бизнесу во всем мире убытки на сумму в более $4 млрд, не затронул компьютеры с Windows 10

Константин Кимельман
директор подразделения персональных систем, HP в России

Для полноценной защиты устройства, особенно когда речь идет о корпоративных данных, необходим комплексный подход. Система безопасности должна бесперебойно обеспечивать сохранность информации на всех этапах. Со своей стороны, HP обеспечивает надежную защиту своих устройств на аппаратном уровне, но она не может быть всеобъемлющей без операционной системы, обеспечивающей самые актуальные алгоритмы отражения любых атак. Только современные устройства в сочетании с новейшим программным обеспечением могут обеспечить всестороннюю защиту бизнес-данных компании

Виктория Тарантина
генеральный менеджер iRU

Для iRU, как производителя оборудования, важнейшей задачей является обеспечение стабильности работы наших устройств, которая гарантируется не только надежными комплектующими и высоким качеством сборки, но и совместимостью «железа» и ПО. В этой связи мы акцентируем внимание наших клиентов на том, что новые линейки процессоров предназначены для совместного использования с ОС Windows 10. Кроме того, для нас безусловным приоритетом является безопасность данных наших клиентов. Особенно это актуально для корпоративных сетей, где атака на один компьютер может привести к выходу из строя всех устройств в цепи, потере критических данных и денежных средств. Как производитель оборудования мы уделяем максимальное внимание безопасности, которая обеспечивается и на этапе авторизации и при работе самой системы, благодаря функционалу ОС Windows 10 Pro. Проактивные совместные действия производителей оборудования и программного обеспечения позволяют гарантировать корпоративным клиентам максимальную безопасность данных и высокую скорость работы, от которых во многом зависит успех самого бизнеса.

Олег Поддубный
директор по развитию корпоративного бизнеса «АСБИС»

Компания «АСБИС» Россия предустанавливает на свой продукт - интерактивные панели для бизнеса и образования Prestigio Multiboard – только операционную систему Windows 10 Pro. На то есть несколько причин. Во-первых, Windows 10 Pro позволяет полностью раскрыть функционал устройства и процессора Intel, полностью интегрируется в корпоративную сеть и позволяет без проблем и незамедлительно использовать привычные пользователю приложения для продуктивных совещаний и совместной работы. Во-вторых, на сегодняшний день Windows 10 Pro – это самая адаптивная ОС для решений с функциями Ink (цифровое перо) и Touch (количество одновременных касаний) Благодаря широкому функционалу системы, мы можем просто сказать клиентам: «Включите в розетку и сразу пользуйтесь» В третьих, если говорить об использовании панелей в образовании (детские сады, школы, вузы), то вопроса о выборе по сути не стоит – под другие ОС нет образовательного контента, который бы позволил извлекать из решения реальную практическую выгоду для учащихся. По нашим оценкам, средний уровень восприятия информации учащимися увеличивается при использовании интерактивных технологий до 37% И, наконец, нельзя не сказать о безопасности – выпускаемые Microsoft обновления реально делают Windows 10 Pro надежным защитником устройства.

Александр Буравлев
технический директор, «Аквариус»

«Аквариус» завершает обновление линеек своих клиентских систем в связи с переходом на новое поколение процессоров Intel и AMD. Новые процессоры предлагают нам на аппаратном уровне не только новый уровень производительности, но и новый уровень защиты как от программно-аппаратных сбоев, так и от злонамеренных действий хакеров. Все эти новые возможности можно реализовать только с Windows 10. Более того, многие из новых процессоров и чипсетов вообще не поддерживают какие-либо версии Windows, кроме 10. Сама Windows 10 также фокусируется на реализации повышения производительности и безопасности работы приложений на уровне операционной системы. Поэтому выбор новых процессоров и Windows 10 – это наиболее правильный выбор».

Александр Катаев
генеральный менеджер Lenovo в России

В условиях современного бизнеса нельзя отставать от последних технологических трендов. Безопасность, скорость и энергоэффективность – главное, к чему сейчас стремятся производители ПК нового поколения. Соответствуя высочайшим запросам современных пользователей, Lenovo в своих последних разработках поддерживает только новейшую операционную систему, чтобы гарантировать максимально высокий уровень скорости, надёжности и продуктивности устройств. Своевременно обновляя ОС, пользователи оценят новые возможности и продуктивность своих устройств, скорость и безопасность браузера, смогут решать свои задачи максимально эффективно и быть уверенными в безопасности своих данных

ПОЧЕМУ
WINDOWS 10 PRO?
ЗАЩИТА ОТ КИБЕРУГРОЗ
с Windows 10 Pro
Эволюция систем
безопасности Windows