"Ликвидация компьютерной безграмотности"

АЛЕКСЕЙ ДЕМИН,

управляющий корпоративными продажами G Data Software в России и СНГ

Ежедневно средства массовой информации сообщают о новых атаках, направленных на пользователей Интернета, о хищениях данных, многочисленных вредоносных компьютерных программах и структурах киберпреступных картелей. При этом частные пользователи все чаще оказываются под прицелом преступников и становятся жертвами действующих по всему миру кибербанд. Поэтому в эпоху Интернета защита цифровых данных как в компьютерах организаций, так и в домашних приобретает исключительное значение. Владельцы персональных компьютеров могут обезопасить себя, использовав для этой цели какие-либо из имеющихся IT-решений. Но все ли они хорошо информированы об интернет-угрозах и алгоритме действий преступников?

Чтобы выяснить это, наша компания провела глобальное исследование. Оно позволило узнать мнения пользователей по целому ряду вопросов, касающихся компьютерной безопасности, понять, насколько оценки российских владельцев компьютеров здесь расходятся с мнениями представителей компьютерного сообщества из Европы и Америки, а также экспертов. 

В прошлом году мы опросили 15 556 интернет-пользователей в возрасте от 18 до 65 лет в 11 странах. Всем им было предложено оценить онлайн-угрозы в Интернете и социальных сетях, свое поведение во время интернет-серфинга, использование решений безопасности, а также раскрыть понимание собственной безопасности в Интернете. Основной интерес представляли ключевые вопросы, касающиеся безопасности пользователей. Участники опроса должны были выбрать один из вариантов ответа, причем некоторые из них, не связанные с реальными угрозами, исследователи назвали мифами. 

После обработки ответов по 11 исследованным странам были получены статистические данные, которые свидетельствуют о том, что, к сожалению, именно в России знаний пользователей в этой области или недостаточно, или они значительно устарели. Почему это произошло, кто виноват, что делать – типичные российские вопросы.

Рассмотрим результаты более детально (табл. 1). При ответе на 11 вопросов, предложенных исследователями, именно российские пользователи чаще всего делали выбор в пользу четырех мифов: 

•  Если моя операционная система заражена вредоносной программой, то это так или иначе отразится на работе моего ПК (Россия – 97,88 %, средний уровень по 11 странам – 93 %). 

•  Риск встретить вредоносное ПО на порносайтах выше, чем, например, при посещении сайтов, посвященных конному спорту или путешествиям (60,18 % против 37 % общемировых). 

•  Если не открывать зараженные файлы, то ПК нельзя заразить (38,53 % против 22 % общемировых). 

•  Большинство вредоносных программ распространяется через USB-накопители (30,05 % против 12,83 % общемировых). 

Но было еще два ложных тезиса, два мифа, при оценке которых россияне показали результаты лучшие, чем пользователи других стран: 

•  Большинство вредоносных программ распространяется по электронной почте (38,8 % против 54 % общемировых). 

•  Мой брандмауэр защищает меня от заражения при «попутной загрузке» (17,05 % против 26 % общемировых). 

Что касается остальных пяти мифов, то при выборе их в качестве правильных ответов наши владельцы компьютеров оказались в числе тех, кто показал средние результаты. Среди других стран отличились только пользователи Нидерландов, на счету которых два негативных ответа и три позитивных. А ведь еще царь Петр I отметил схожесть русских и голландцев. Хотя с этим можно и поспорить. Как любые исследователи, мы критично подходим к результатам нашего опроса.

«Серые» и «белые» сайты с порнографическим контентом

В ходе обсуждений результатов опроса стало очевидно, что при оценке тезисов о порносайтах и флешках наши пользователи руководствовались несколько иным опытом, нежели представители западного мира. В первом случае, вероятно, проявилась наша национальная особенность – не платить, если имеется такая возможность, даже при посещении сайтов с «клубничкой». Ведь если есть платный сайт, то где-то должен быть и бесплатный. А вот в момент поиска такового и происходят неприятные события, при этом, если антивирус хороший, он детектирует «зловреда» на бесплатном порноресурсе и сигнализирует об этом нашему пользователю. В странах с большей покупательной возможностью населения события в этом случае развиваются несколько иначе: пользователь заходит на платный порноресурс, создатели которого ставят своей целью получение денег, а следовательно, и заботятся о его защите, поэтому он будет более безопасным, чем, например, сайт о конном спорте. На порносайтах крутится много денег, и их владельцы заинтересованы в безопасном серфинге своих посетителей, которые с большой вероятностью вернутся к ним в случае отсутствия проблем с платежами. Так работают профессионалы. 

В то же время владелец сайта, посвященного определенному хобби, вряд ли является специалистом в вебдизайне и вряд ли регулярно обновляет необходимое программное обеспечение, а также патчи для того, чтобы закрыть уязвимые места безопасности. И гораздо понятнее становится, почему лишь около 20 % пользователей в уже упомянутых Нидерландах против 60 % в России подтверждают миф о большей безопасности сайтов, посвященных хобби, нежели тех, что обращены к темам более низменным. Поэтому результаты нашего опроса, возможно, отразили имеющиеся зоны национального порносерфинга: «белую» – платную, и «серую» – бесплатную. Следует отметить, что наши пользователи давали достаточно честные ответы – в «серой» зоне встретить зловредную программу у нас получается чаще, чем на сайте о конном спорте, ведь злоумышленники любят ловить наших пользователей, как это звучит на жаргоне спецслужб, на «медовую ловушку» и далее очищать их банковские счета. К сожалению, этот российский аспект в исследовании учтен не был, в противном случае наши результаты при более детальной постановке вопроса могли бы быть не настолько экстремальными. В соответствии с исследованием опасных тематических групп сайтов, которое мы провели в этом году, порноресурсы занимают лишь третье место после сайтов, посвященных различным технологиям и бизнесу. 

Но нельзя говорить о том, что тема сайта является определяющим фактором для кибермошенников при размещении ими опасных ловушек. Гораздо больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах, о чем свидетельствуют атаки Lizamoon или TimThum в 2011 г. Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.

Заражения через флеш-карты и выводы из уроков информатики

Скорее всего, не слишком достоверны и результаты опроса о флешкартах. Возможно, здесь сыграл роль тот факт, что у значительного числа россиян – у каждого шестого – вообще не установлены антивирусные программы в компьютере, а около 20 % наших пользователей обходятся бесплатными антивирусными программами. То есть треть российских владельцев компьютеров могут и не заметить проникновений из сети Интернет, так как бесплатные антивирусы не всегда корректно обновляют сигнатурные базы и не видят опасности в режиме реального времени. Таким образом, они могут распознать старый вирус на флешке, не заметив новый из Интернета. Поэтому мнения наших респондентов были в пользу заражения от флешек, а не от поврежденных веб-сайтов, как это есть на самом деле.

Выбор в качестве ответов россиянами других мифов такого рода комментариев, как в случае с порносайтами и флешками, не требует. Получается, мы не так и далеко ушли в негатив от остальных стран, но и расслабляться не стоит. Как показывает исследование, наш пользователь считает, что его обмануть невозможно – он сразу же заметит, что на компьютере вирус, ведь машина замедлит работу, возникнут сбои. 

Видимо, ни уроки информатики в школе, ни даже вводный инструктаж при приеме на работу не делают пользователей более грамотными в вопросах безопасности. Они не знают, что современные компьютеры имеют мощнейшие – часто многоядерные – процессоры, их оперативная память измеряется гигабайтами, а стандартный широкополосный доступ позволяет передавать данные со скоростями в десятки и сотни мегабит. Поэтому, если вирус ставит своей целью похитить коды веб-банкинга или данные кредитной карты, то обработка данных, размер которых не превышает сотен килобайт, никак не отразится на быстродействии компьютера и передаче данных по сетям. Их просто не будет заметно в потоке служебных пакетов и обновлений. Да и злоумышленник заинтересован вовсе не в том, чтобы произошел сбой компьютера и данные никуда не попали, а в том, чтобы все произошло быстро, четко и незаметно – пропали бы деньги со счета неизвестно куда, когда и почему. А там ищи ветра в поле… Тем более вся персональная информация (различные данные: кредитной карточки, банковские, доступа к онлайн-магазинам и электронной почте) незаметно воруются при первом заражении. За этим обычно следует подключение компьютера к ботсетям для того, чтобы использовать их в качестве распространителей спама или DDoS-атак. 

Опасные сети и письма с секретом

В «черном» деле распространения вредоносного кода злоумышленникам здорово помогают социальные сети, именно там они публикуют ссылки на специально подготовленные вебсайты. Использование для этих целей электронных сообщений, содержащих спам и инфицированные вложения, все еще имеет место, однако, по мнению многих участников опроса, устарело. В концепции распространения вредоносных компьютерных программ спам применяется для того, чтобы заманить получателя на веб-сайты, содержащие вредоносные коды, и для дальнейшего заражения ПК так называемым вирусом для «попутной загрузки» (Drive-by-Download).

Кредит доверия пользователей к социальным сетям бесконечен: 35 % из них доверяют ссылкам, опубликованным там, 19 % переходят по ним, не задумываясь над их происхождением, в результате становятся мишенью для киберпреступников и страдают от их незаконных действий. А в России каждый четвертый пользователь социальных сетей переходит по ссылкам, независимо от того, знает ли он отправителя или нет. Если соотнести эти результаты с количеством посетителей социальных сетей в России (более 23 млн, согласно данным TNS за 2011 г.), то получается, что более 6 млн человек не озабочены «здоровьем» своего компьютера.