По анонимизированной статистике «Лаборатории Касперского», Азербайджан находится на 33 месте среди стран мира по числу атакованных пользователей цифровых устройств. За первые 8 месяцев 2024 года по сравнению с аналогичным периодом прошлого года в стране на 27% выросло число веб-угроз.
Веб-угрозы – это вид киберугроз, которые подстерегают пользователей и компьютерные системы в интернете. К числу этих опасностей относятся и такие хорошо известные типы угроз, как фишинг и компьютерные вирусы. Развитие таких технологий, как умные устройства и высокоскоростной мобильный интернет, приводит к появлению постоянно действующего вектора онлайн-угроз, таких как вредоносное ПО, онлайн-мошенничество и т.п.
Где распространяются веб-угрозы и чем они опасны. Обычно веб-угрозы распространяются через онлайн-сервисы. Злоумышленники размещают их там, где пользователи будут чаще с ними сталкиваться. Это популярные сайты, платформы соцсетей, онлайн-форумы.
Если пользователи переходят по вредоносным ссылкам, загружают вредоносные файлы, оставляют конфиденциальные данные на веб-сайтах или отправляют их в сообщениях, они становятся жертвами злоумышленников. Такие действия могут привести к заражению вредоносным ПО и дальнейшему распространению веб-угроз среди других пользователей и в других сетях.
Последствиями угрозы могут стать раскрытие конфиденциальной информации, обман пользователей, нарушение работы компьютерных систем или перехват прав доступа. Вот некоторые типичные последствия веб-угроз:
- репутационные потери: утрата доверия клиентов и партнеров, попадание в черный список поисковой системы;
- нарушение рабочих процессов: простои, блокировка доступа к онлайн-сервисам, таким как социальные сети или мессенджеры и т. д.;
- кража финансовой информации, идентификационных данных, конфиденциальных данных клиентов и т. п.
Примеры веб-угроз. Среди многочисленных примеров веб-угроз – программа-вымогатель WannaCry, которая разошлась по множеству сетей и заблокировала компьютеры, работающие на ОС Windows. Эта угроза оказалась особенно опасной, поскольку интернет-червь WannaCry мог распространяться абсолютно автономно. Для распространения вредоносного кода программа использовала уязвимость языкового модуля Windows.
Другой пример – утечка фото знаменитостей из iCloud. Жертвами этой целевой фишинговой атаки стали многочисленные знаменитости – пользователи iCloud. Взлом их аккаунтов в конечном итоге привел к несанкционированной утечке большого количества личных фотографий. И хотя организаторы были найдены и привлечены к ответственности, жертвы атаки до сих пор страдают от последствий публикации их интимных фотографий без разрешения владельцев. Эта фишинговая атака стала самой знаменитой атакой десятилетия.
«Шансы подвергнуться атаке злоумышленников в сети постоянно растут, причем это касается как индивидуальных пользователей, так и бизнеса. Злоумышленники атакуют абсолютно все сферы: от банков до промышленных компаний, от индивидуальных предпринимателей до сотрудников образовательных учреждений. Необходимо защитить рабочие места сотрудников – компьютеры, ноутбуки, мобильные телефоны и планшеты. Кроме того, в защите нуждаются и другие части цифровой инфраструктуры организации – сервера, электронная почта, корпоративный вебсайт и т.п. Нельзя забывать и про повышение киберграмотности сотрудников – часто бывает так, что именно человек оказывается самым слабым звеном в киберзащите организации. Именно неподготовленные сотрудники могут нажать на фишинговую ссылку во вредоносном письме и таким образом пустить злоумышленников в корпоративную сеть», – прокомментировал Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Как защититься от веб-угроз. Большинство веб-угроз достигают цели благодаря двум главным факторам – человеческие ошибки и технические уязвимости систем. Вот несколько общих советов и для конечных пользователей, и для провайдеров веб-услуг.
- Всегда создавайтерезервные копии. Вся ценная информация должна копироваться и храниться в безопасном месте, чтобы предотвратить потерю данных в случае инцидента безопасности.
- Настройте мультифакторную аутентификацию (MFA). MFA позволяет добавить к традиционному паролю дополнительные способы аутентификации пользователя. Организациям следует настроить дополнительный инструмент защиты для конечных пользователей и убедиться, что его используют сотрудники.
- Проводите проверку на наличие вредоносного ПО. Регулярное сканирование защитит ваши компьютерные устройства от заражения. Все личные устройства можно защитить с помощью такого антивирусного решения, как Kaspersky Premium.Конечные устройства и компьютерные сети предприятий также требуют защиты.
- Регулярно обновляйте операционную систему, программы и инструменты. Компьютерные системы становятся более уязвимыми, если на них не установлены патчи, закрывающие ошибки программирования. Разработчики регулярно тестируют ПО на наличие слабых мест и выпускают исправления.
