Риск для домашних устройств увеличился
Компания Avast обнаружила: вероятность того, что домашние устройства столкнутся с киберугрозами, возросла во всем мире. Согласно отчету Avas Global PC Risk Report 2020, в России вероятность того, что домашнее устройство столкнется с угрозой любого типа, за год увеличилась на 7,7% с 20,36%, до 21,93%. Россияне с вероятностью 9,90% столкнулись с продвинутой угрозой - этот показатель увеличился на 47,5% по сравнению с предыдущим годом, где коэффициент риска составлял 6,71%.
Данные, включенные в этот отчет, получены из сети обнаружения угроз Avast. Для предоставления статистически значимых данных в этот отчет включены данные из стран, территорий и регионов с размером выборки не менее 10 тыс. домашних компьютеров, принадлежащих рядовым пользователям, которые сталкивались с угрозами в течение месяца, когда собирали данные. Данные отображают как общие, так и продвинутые угрозы, оценивая соотношение рисков для домашних пользователей по всему миру.
Чтобы рассчитать коэффициенты риска для данного отчета, исследователи разделили количество компьютеров, на которых защитные решения Avast остановили хотя бы одну угрозу, на общее количество компьютеров с защитным активным решением Avast в течение 30-дневного периода.
"Количество подключенных устройств неуклонно растет, и кризис из-за пандемии Covid-19 может еще больше ускорить эту тенденцию", - объясняет ИБ-евангелист компании Avast Луис Корронс. "Люди все больше полагаются на цифровые технологии: они работают, учат детей из дома, и им требуются планшеты и ноутбуки для доступа к рабочим и образовательным материалам. Несмотря на то что в этом отчете основное внимание уделяется угрозам, с которыми сталкиваются пользователи ПК, помимо них существует большое количество устройств, которые можно использовать для запуска атак или для включения в цепочку атак", - сообщает Луис Корронс. По его мнению, трудно сказать точно, насколько возрастет риск, но тем не менее, можно предсказать, что он возрастет. "Все больше и больше мы используем разные устройства - речь не только о компьютерах, - и это те устройства, которые находятся в домашней сети и используют одну и ту же экосистему. Когда эти устройства скомпрометированы, они могут быть использованы в качестве плацдарма для атаки на наш компьютер, где мы обычно храним наиболее ценную информацию", - отмечает Луис Корронс.
На вопрос, как меняется ландшафт умных домашних устройств, которые сталкиваются с угрозами, Луис Корронс сообщает, что для отчета Avast сосредоточился на атаках только на ПК. "Мы выяснили, что 21,9% российских пользователей домашних ПК подвергаются риску атак. Наш отчет "Умный дом" за 2019 г. показал, что в 44% российских домов имеется хотя бы одно уязвимое устройство. Можно сказать, что дом настолько же защищен, насколько защищено его самое слабое звено. Это означает, что, если ваш роутер уязвим, злоумышленник может получить доступ ко всей вашей сети. Мы также обнаружили, что наиболее распространенные устройства в российских квартирах - это умные телевизоры. 46,4% семей имеют умные телевизоры. На втором месте умные принтеры - они есть в 15,4% российских квартир, и они же являются наиболее уязвимыми устройствами. 45% всех уязвимых умных устройств - именно принтеры. Телевизоры занимают 6,1%", - говорит Луис Корронс.
Чтобы снизить риск угроз, Луис Корронс советует установить надежное решение безопасности на ПК, смартфонах и планшетах, проверить безопасность IoT-устройств в доме. "Avast Free Antivirus предлагает Wi-Fi-инспектор, который позволяет сканировать сеть, чтобы увидеть, какие устройства подключены к сети и есть ли у них какие-либо уязвимости. Еще очень важно, чтобы на всех устройствах были установлены последние обновления программного обеспечения операционной системы и программ. Это обеспечивает устранение уязвимостей - так они не могут быть использованы злоумышленниками. Последний совет - нужно защищать свои онлайн-аккаунты и устройства надежными паролями. Это также относится к роутеру, который должен быть защищен не заводским, а надежным и сложным паролем, чтобы избежать возможности его атаки и тем самым заражения всей сети", - информирует Луис Корронс.
"В отчете упоминается о продвинутых угрозах и говорится о том, что эти угрозы - ранее не замеченные вредоносные файлы, при запуске обходящие как сигнатуры, так и эвристику. Фильтрация адресов - это, собственно, не технология, а просто черный список ресурсов, замеченных в использовании злоумышленниками", - комментирует исследование ведущий аналитик отдела развития ООО "Доктор Веб" Вячеслав Медведев. "Да, используя фильтрацию, можно отсекать получение вредоносного ПО, но именно к обнаружению ПО эта возможность отношения не имеет. Сканирование же почты - это тоже, собственно, не обнаружение. Непосредственно обнаружение происходит по тем же сигнатурам и эвристике", - уточняет Вячеслав Медведев. Рассуждая о неизвестных угрозах, он говорит, что именно нового вредоносного кода в день создается крайне мало. "Но ежедневно нам на анализ приходит до миллиона образцов. Дело в том, что злоумышленники архивируют и шифруют уже известный вредоносный код. Код известен, но в зашифрованном виде не обнаруживается по сигнатурам. И образцов, код которых известен, но скрыт в процессе шифрования, огромное количество каждый день. В потоке файлов, поступающих к нам на анализ - а значит и пользователям, - процент того, что обнаруживается по сигнатурам, не более 60-70% от общего числа. Непонятно также, что есть вероятность столкнуться с вредоносными файлами. Процент зараженных сайтов? Процент открытых файлов вообще? Мы не знаем, что это за число. 21,93% - каждый пятый пользователь за год получит хоть один вредоносный файл?" - критикует Вячеслав Медведев.
Согласно статистике "Доктора Веба", число пользователей, столкнувшихся с, например, шифровальщиками и не имевших адекватной защиты, растет постоянно. По его словам, ландшафт умных домашних устройств, которые сталкиваются с угрозами, практически никак не меняется.
"Для Windows создается, как и ранее, подавляющее число вредоносного ПО. Но, если не считать вредоносные программы, например, для показа рекламы, то для мобильных устройств, операционных систем типа Linux вредоносного создается ненамного меньше", - считает Вячеслав Медведев. Чтобы снизить риск угрозы, по оценке Вячеслава Медведева, нужно использовать нормальный современный антивирус, не полагающийся только на сигнатуры. "Например, используя для обнаружения вредоносного ПО в почте функции антиспама - это вероятность обнаружить письмо с вредоносным файлом процентов под 98, превентивную защиту - анализ программ по их поведению. Шифровальщики в этом случае также обнаруживаются почти все", - информирует Вячеслав Медведев.
"Для России риски, связанные с угрозами ИБ, растут по мере роста числа и видов различных умных устройств, приобретаемых для дома. Полагаю, что с ростом количества удаленных работников будет увеличиваться число домашних устройств, используемых как для работы, так и для организации быта, начиная с умных пылесосов, соответственно, возрастет и количество угроз", - считает директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Он подчеркивает, что если для ПК существует определенный набор базовых средств защиты информации и рекомендаций по безопасной настройке, работе в Сети, то с IoT-устройствами ситуация сложнее, ведь многие воспринимают их как обычные бытовые устройства: принес и включил, не зная, что необходимо как минимум сменить дефолтный пароль. Чтобы снизить риск угроз, читать инструкцию к купленному устройству, читать статьи и проходить учебные курсы по основам цифровой гигиены, обращаться к профессионалам.
"Если говорить в целом о рисках для домашних пользователей, то они безусловно выросли", - говорит директор управления информационных технологий ESET Russia Руслан Сулейманов. "В 2020 г. закончился срок поддержки Windows 7, но многие пользователи продолжают ее использовать, подвергая себя риску. Доля ОС Windows 7 составляет около 20% от общего количества установленных ОС в мире, и все эти компьютеры являются потенциальной мишенью для киберпреступников. В России доля компьютеров с ОС Windows 7 еще больше. Если в корпоративном сегменте многие озаботились переходом на Windows 10, то обычные пользователи продолжают использовать "семерку" и не собираются обновляться. Что касается продвинутых угроз, то таргетированные сложные атаки стали массовым явлением. Это тренд последних лет, и в 2020 г. он сохранился. Количество продвинутых угроз будет расти", - подчеркивает Руслан Сулейманов.
Руслан Сулейманов считает, что риск возрастет. "Количество умных домашних устройств растет по экспоненте: появляются умные пылесосы, чайники, IP-камеры, холодильники и даже мусорные ведра, подключенные к Wi-Fi. К сожалению, безопасность данных девайсов не всегда обеспечена должным образом: часто встречаются протоколы без шифрования, используются стандартные пароли производителя, отсутствуют инструменты защиты даже от простых атак. Все это приводит к взлому этих устройств и использованию их в преступных целях", - объясняет Руслан Сулейманов.
Размышляя над вопросом, как меняется ландшафт умных домашних устройств, которые сталкиваются с угрозами, Руслан Сулейманов сообщает, что растет количество умных устройств. Если раньше это были домашние маршрутизаторы, камеры и смарт-ТВ, то сейчас производители пытаются делать умными практически все девайсы. "Появились умные чайники, кроссовки, урны, умные лампы с Wi-Fi, весы, пылесосы, колонки-ассистенты, умные утюги и стиральные машины. Количество векторов атак возрастает, обычный пользователь зачастую не может разобраться в тонкостях настройки и оставляет все настройки "по умолчанию". Доля традиционных ПК снижается, они сменяются ноутбуками, игровыми приставками, смарт-ТВ, планшетами и смартфонами. Множество задач, которые раньше были под силу только стационарному компьютеру, сейчас можно решить, используя другие устройства", - отмечает Руслан Сулейманов.
Он считает, что если говорить о сегменте домашних пользователей, то значительно снизить риск атаки на различные умные девайсы, ноутбуки, приставки и планшеты, подключенные к домашней сети, можно грамотно настроив роутер домашней сети. Также, по мнению Руслана Сулейманова, следует использовать современные операционные системы, регулярно обновлять программное обеспечение, использовать комплексное антивирусное ПО. Кроме того, не забудьте обязательно поменять стандартные пароли на всех ваших устройствах на надежные.