Интернет-угрозы

Сегодня, в информационную эпоху, потеря или кража данных может иметь серьезные последствия. На вашем компьютере может храниться личная информация, которую трудно восстановить или которая может открыть киберпреступникам прямой путь к вашим деньгам.

Потеря данных

Если в результате вредоносной атаки на вашем компьютере удаляются какие-либо данные, последствия зависят от степени ценности этих данных для вас. Если удаленные файлы относительно неважны, атака может вызвать лишь некоторое неудобство. Однако в иных случаях она может привести к потере:

• архива фотографий;
• результатов многолетней работы над проектами;
• важной корреспонденции;
• важных записей о финансовых транзакциях.

Кража данных

Когда заражение домашнего компьютера ведет к краже важной информации, в результате возможно следующее:

• серьезное вторжение в вашу личную жизнь;
• кража средств с вашего банковского счета.

Если данные украдены у коммерческого предприятия, это может привести к попаданию в третьи руки:

• клиентских баз данных;
• финансовой информации;
• технической документации;
• корпоративных банковских реквизитов.

Как уберечь данные от удаления и кражи

Антивирус жизненно важен для предотвращения заражения ваших компьютеров и мобильных устройств. Однако также следует регулярно делать резервную копию данных, хранящихся на ваших устройствах. Даже если ваши устройства никогда не подвергались заражению вредоносными программами, повреждение жесткого диска или других компонентов может очень сильно осложнить доступ к важной для вас информации. В такой момент вы были бы рады иметь резервные копии своих данных.

«Лаборатория Касперского» предлагает целый ряд антивирусных продуктов мирового уровня для защиты компьютеров и мобильных устройств от вредоносных программ. Некоторые продукты «Лаборатории Касперского» включают функции обычного и сетевого резервного копирования данных, а также используют специальные технологии, например уникальную технологию «Безопасные платежи», которые не позволяют киберпреступникам красть пароли к вашим банковским счетам или учетным записям в интернет-магазинах.

Под интернет-угрозами здесь мы понимаем вредоносные программы, которые могут представлять опасность во время работы в интернете. Существует ряд интернет-угроз, которые проникают на компьютер пользователя через браузер.

Основным инструментом заражений через браузер являются эксплойты. Они открывают киберпреступникам дорогу для заражения компьютера:

• если на компьютере не установлен продукт, обеспечивающий защиту от интернет-угроз;
• если компьютер использует популярную операционную систему или приложение, которое является уязвимым, потому что пользователь не загрузил последние обновления или новое исправление еще не выпущено вендором программного обеспечения.

Приложения и операционные системы, на которые направлены интернет-угрозы

Киберпреступники могут использовать любую уязвимость (в операционной системе или в приложении) для осуществления атаки с помощью эксплойта. Тем не менее, большинство киберпреступников создают веб-угрозы, нацеленные на популярные операционные системы и приложения, в частности:

• Java
  Поскольку Java установлена более чем на трех миллиардах устройств, работающих под управлением различных операционных систем, для атак с использованием уязвимостей Java на разных платформах и ОС создаются специальные эксплойты.
• Adobe Reader
  Несмотря на то, что Adobe Reader является мишенью для многих атак, компания Adobe внедрила инструменты для защиты программы от действия эксплойтов, поэтому киберпреступникам все сложнее и сложнее создавать эффективные эксплойты для этого приложения. Однако на протяжении последних 18 месяцев Adobe Reader все еще был популярной мишенью веб-угроз.
• Windows и Internet Explorer
  Действующие эксплойты по-прежнему используют уязвимости, которые были обнаружены еще в 2010 году, в том числе MS10-042 (в соответствии с Windows Help and Support Center) и MS04-028, которая связана с неправильной обработкой файлов JPEG.
• Android
  Киберпреступники могут использовать эксплойты для получения прав доступа уровня root. После этого они могут получить практически полный контроль над устройством.

Миллионы веб-атак каждый день

В 2012 году количество атак через браузеры составило 1 595 587 670. В среднем это означает, что продукты «Лаборатории Касперского» защищали пользователей от веб-угроз более чем 4,3 миллиона раз в день.

Эксперты «Лаборатории Касперского» определили наиболее активные вредоносные программы, связанные с веб-угрозами. В списке содержатся следующие типы интернет-угроз:

• Вредоносные веб-сайты
  «Лаборатория Касперского» идентифицирует эти веб-сайты с помощью эвристических методов обнаружения на основе облачных сред. Большинство обнаруженных вредоносных URL-адресов являются адресами веб-сайтов, содержащих эксплойты.
• Вредоносные сценарии
  Хакеры взламывают легальные веб-сайты и встраивают вредоносные сценарии в их код. Эти сценарии используются для осуществления скрытых атак, во время которых посетители различных веб-сайтов перенаправляются на вредоносные интернет-ресурсы, не подозревая об этом.
• Сценарии и исполняемые PE-файлы
  Обычно используются следующие сценарии:
  • загрузка и запуск других вредоносных программ;
  • загрузка ПО для кражи данных для входа в онлайн-банкинг и логинов-паролей к аккаунтам в социальных сетях и различных интернет-сервисах.
• Троянцы-загрузчики
  Троянцы-загрузчики доставляют различные вредоносные программы на компьютеры пользователей.
• Эксплойты и пакеты эксплойтов
  Эксплойты нацелены на использование уязвимостей и пытаются остаться незамеченными программами, обеспечивающими защиту от интернет-угроз.
• Рекламное ПО
  Рекламное ПО, как правило, устанавливается одновременно с началом загрузки бесплатной или условно-бесплатной программы.

20 самых распространенных вредоносных программ в интернете

20 самых распространенных вредоносных программ, участвовавших в интернет-атаках в 2012 году, в соответствии со статистикой «Лаборатории Касперского» (96% всех интернет-атак пришлось на эти программы):

Позиция	Название*	Количество атак	Общее количество атак (%)**
1	Malicious URL	1,393,829,795	87.36%
2	Trojan.Script.lframer	58,279,262	3.65%
3	Trojan.Script.Generic	38,948,140	2.44%
4	Trojan.Win32.Generic	5,670,627	0.36%
5	Trojan-Downloader.Script.Generic	4,695,210	0.29%
6	Exploit.Script.Blocker	4,557,284	0.29%
7	Trojan.JS.Popupper.aw	3,355,605	0.21%
8	Exploit.Script.Generic	2,943,410	0.18%
9	Trojan-Downloader.SWF.Voleydaytor.h	2,573,072	0.16%
10	AdWare.Win32.IBryte.x	1,623,246	0.10%
11	Trojan-Downloader.Win32.Generic	1,611,565	0.10%
12	AdWare.Win32.ScreenSaver.e	1,381,242	0.09%
13	Trojan-Downloader.JS.Iframe.cxk	1,376,898	0.09%
14	Trojan-Downloader.JS.Iframe.cyq	1,079,163	0.07%
15	Trojan-Downloader.JS.Expack.sn	1,071,626	0.07%
16	AdWare.Win32.ScreenSaver.i	1,069,954	0.07%
17	Trojan-Downloader.JS.JScript.ag	1,044,147	0.07%
18	Trojan-Downloader.JS.Agent.gmf	1,040,738	0.07%
19	Trojan-Downloader.JS.Agent.gqu	983,899	0.06%
20	Trojan-Downloader.Win32.Agent.gyai	982,626	0.06%

* В статистике отражены вердикты обнаружения угроз модулем веб-антивируса. Информация предоставлена пользователями продуктов «Лаборатории Касперского», подтвердившими свое согласие на передачу статистических данных.

** Процент от всех веб-атак, которые были зафиксированы на компьютерах уникальных пользователей.