14 октября 2013

Актуальные угрозы и «безблагодатное неведение» пользователей

Бизнес

Вопрос, должны ли рядовые пользователи знать о том, что такое киберугрозы, и насколько обширными должны быть эти познания, может показаться философским или риторическим, но только на первый взгляд. Результаты исследований и опросов показывают, что осведомлённость рядовых пользователей относительно угроз, которые не относятся к сугубо «традиционным» вирусам или троянцам, очень низка. Между тем, сегодня от понимания, с какими проблемами может столкнуться пользователь Сети, напрямую может зависеть благосостояние его работодателя. Не говоря уже о личном благосостоянии пользователя, чей персональный компьютер выведен из строя, или через чьё мобильное устройство злоумышленники добрались до банковского счёта.

Приведём самые простые примеры. Если работник, только что появившийся в компании, не знает каких-то базовых вещей, например, что нельзя запускать без проверки вложения в электронной почте, то его поведение может представлять вполне определённую угрозу для всей компании. Сейчас в большинстве случаев в корпоративных сетях установлены те или иные защитные решения, которые обеспечивают «защиту от дурака», но это не значит, что возможные некорректные действия пользователей можно скидывать со счетов, и что потребность заниматься IT-образованием сотрудников на местах отсутствует.

Как показывает исследование пользовательских воззрений на IT-безопасность, которое «Лаборатория Касперского» и B2B International проводили в августе 2013 года, осведомлённость конечных пользователей относительно актуальных IT-угроз оставляет желать много лучшего.

Общим пониманием угроз (пониманием того, что они вообще существуют) обладают большинство пользователей: около 50% респондентов в нашем исследовании отметили, что вне зависимости от операционной системы мобильное устройство или компьютер могут считаться безопасными только при наличии установленных средств защиты от информационных угроз.

При этом далеко не все готовы принимать какие-либо дополнительные меры защиты. Например, в общей сложности, 17% пользователей не предпринимают никаких шагов к тому, чтобы дополнительно обезопасить свои пароли к финансовым и/или платёжным сервисам, в то время как 39% пользователей в целом по миру предпочитают использовать один или всего несколько паролей для всего диапазона ресурсов, которые они посещают. При этом 63% опрошенных признали, что отгадать их пароли, в принципе, несложно, и только 9% принимают дополнительные меры к тому, чтобы обезопасить свои пароли.

Но, если в общем об угрозах типа вредоносного софта — вирусах и троянах — большинство пользователей что-то знают, то степень информированности о более экзотических явлениях оказывается весьма низкой.

Например, информацию о кибершпионских кампаниях Red October и о кибероружии (Mini Flame и Gauss) внимательно отслеживают, в лучшем случае, 3% опрошенных. 21% что-то слышали про Red October, 12-13% что-то слышали про Mini Flame и Gauss.

Но, допустим, вероятность столкновения с ними среднестатистического пользователя, никак не связанного по работе с банками или государственными организациями, не очень высока.

Однако столь же «безблагодатное неведение» пользователи демонстрируют en masse в отношении куда более распространённых угроз. Например, только 6% опрошенных знают, что такое уязвимости и эксплойты «нулевого дня». 21% «что-то слышали». 74% понятия не имеют, о чём речь.

Сходная картина наблюдается и в отношении ботнетов: 6% знают, что это такое, 24% что-то слышали, 69% это понятие незнакомо.

Только 6% пользователей, опрошенных в августе этого года «Лабораторией Касперского» и B2B International, знают, что такое уязвимости и эксплойты «нулевого дня». 21% «что-то слышали». 74% понятия не имеют, о чём речь.

Про троянца Zeus/Zbot, заражения которым отмечены в 196 странах мира (то есть он разве что до Антарктиды не добрался), и с помощью которого его операторы «заработали» около 70 млн долларов,  хорошо знают 4% респондентов, что-то слышали 23%, 73% не в курсе совершенно.

Таким образом, большинство людей по-прежнему не знают, что такое ботнеты… И этим, надо сказать, отчасти объясняется их распространённость: станет ли пользователь специально проверять свою машину или мобильное устройство на предмет присутствия вредоносного клиента ботнета, если он вообще не знает, что это такое?

В свою очередь, отсутствие знаний об угрозах нулевого дня тоже опасно, но, кроме того, ещё и довольно странно: в СМИ упоминания о таких уязвимостях и эксплойтах к ним нередки. Правда, речь идёт в основном об изданиях, посвящённых IT.

В общем и целом, картина ясна: степень информированности пользователей об угрозах, которые выходят за рамки «традиционных» вирусов и троянцев, до опасного низкая, и это необходимо исправлять. Наиболее перспективным вариантом тут представляется обучение сотрудников компаний основам IT-безопасности.