"Пользователи под угрозой: кликджекинг, умный холодильник и чип в рукеСпециалисты «Лаборатории Касперского» рассказали, какие угрозы кибербезопасности преследуют пользователей интернета в 2015 году.
По данным опроса «Цифровая амнезия», проведенном в 2015 году, 91% пользователей считают интернет дополнением к памяти и мозгу. А 37% людей хранят в своем смартфоне все, что им нужно знать и помнить: это могут быть пароли от различных аккаунтов, пин-коды банковских карт, не говоря уж о номерах телефонов, фотографиях и видео.
Мы все сильно зависим от интернета и гаджетов, при этом делаем себя крайне уязвимыми для мошенников, которые обитают в сети. И с каждым годом у киберпреступников появляется все больше возможностей атаковать пользователей. Компании, разрабатывающие защитное ПО — в частности, «Лаборатория Касперского», — постоянно придумывают новые защитные продукты, однако мошенники также неустанно ищут уязвимости в системах и способы атаки.
Одна из главных опасностей для российских пользователей интернета в 2015 году — кража денег с банковских счетов. Это связано, в частности, с бурным развитием онлайн-банкинга, а также покупок через интернет. Более четверти фишинговых схем, крадущих пароли от аккаунтов пользователей, маскируются под онлайн-банкинг, интернет-магазины или платежные системы.
Растет и доля тех, кто пользуется интернет-банкингом с телефона. Согласно исследованию, проведенному «Лабораторией Касперского» совместно с компанией B2B International в 2015 году, 76% пользователей используют для финансовых операций десктоп или ноутбук, 43% — смартфоны, а 44% — планшеты.
При этом пятая часть всех пользователей никак не защищает свои финансовые данные в интернете. А среди владельцев смартфонов и планшетов на Android почти половина не пользуется никаким антивирусом (такую статистику можно отчасти объяснить тем, что 38% пользователей не знают о существовании мобильных угроз и, следовательно, антивирусов для мобильных устройств).
Даже если пользователь осуществляет банковские операции только с компьютера, на который он поставил защитное решение, он не может быть уверен, что все его онлайн-платежи под защитой. Причина проста: для проведения транзакций и входа в онлайн-банкинг система обычно требует пароль, который высылается на телефон. И если телефон никак не защитить, то мошенники могут перехватывать все входящие SMS и получать доступ к банковским счетам пользователя.
Для защиты от этой и других угроз мобильной безопасности существует продукт Kaspersky Internet Security для Android — он защищает от фишинга и перехвата SMS, проверяет все устанавливаемые и обновляемые приложения на предмет угроз.
Еще одна проблема, которая беспокоит пользователей в 2015 году — неприкосновенность их частной жизни. Не секрет, что все, что не запрещено, в интернете по умолчанию разрешено. И если никак не ограждать свою частную жизнь в интернете, различные сервисы могут беспрепятственно собирать информацию о пользователях и использовать её для рекламы, рассылок и так далее. При этом 59% россиян обеспокоены тем, что различные организации фиксируют то, что они делают в интернете.
Kaspersky Internet Security для всех устройств перехватывает подобные запросы от рекламных и аналитических служб, а также соцсетей и блокирует передачу личных данных.
Большое распространение в 2015 году получил кликджекинг — механизм обмана, при котором пользователь перенаправляется на вредоносную страницу при клике на ссылку. Чаще всего этот механизм используется в соцсетях: например, пользователя отмечают на видео, он кликает на данное видео и перенаправляется на страничку, похожую на YouTube, где содержится вредоносный код. Теперь уже от лица данного пользователя на его страничке появляется вредоносное видео — так вирус распространяется по соцсетям, а мошенники получают доступ к данным аккаунтов пользователей.
Если в 2013 году продукты «Лаборатории Касперского» предотвратили порядка 400 тыс подобных инцидентов, то уже в первом полугодии 2015 года их число возросло практически до миллиона. И по прогнозу «Лаборатории Касперского», к концу года их может стать в два раза больше.
Еще одна популярная угроза — кража паролей. Большинство людей в России (64%) предпочитают запоминать пароли. Сложный пароль запомнить достаточно сложно, то большинство из них оказываются простыми при необходимости смены пароля (по требованиям службы безопасности некоторых организаций или, например, онлайн-банкинга). Пользователи добавляют в конце какую-либо цифру или букву (самый популярный вариант — добавить в конце пароля цифру 1). Поэтому, стоит мошенникам получить доступ к паролю от одного из аккаунтов пользователя, как он тут же получает доступ ко всему.
Для того, чтобы себя обезопасить, можно (и нужно) использовать разные пароли и регулярно их менять. А для их хранения и защиты существует специальный сервис — менеджер паролей. В частности, менеджер паролей в Kaspersky Total Security для всех устройств самостоятельно создает, хранит и синхронизирует все пароли на всех устройствах пользователя.
«Интернет вещей» — новая угроза кибербезопасности?Представьте такую ситуацию: у вас «умный» дом. Вы ложитесь спать, установив кондиционер в режим поддержания комфортной температуры. Мошенники, которые каким-то образом получили доступ к вашей системе управления «умным» домом, ставят температуру на минимум, и с утра вы просыпаетесь с простудой.
Вы идете к своему «умному» холодильнику, чтобы позавтракать, но мошенники отключили на ночь электричество, и продукты пропали. Теперь у вас, помимо простуды, еще и проблемы с желудком.
Вы передаете данные о своем здоровье, которые собирает ваш «умный» браслет, своему врачу. Тот присылает вам список лекарств, который мошенники перехватывают и заменяют наименования лекарств на нужные им бренды. Все потому, что киберпреступники работают в сотрудничестве с крупной фармацевтической корпорацией.
Звучит как бред или фантастика? Специалисты «Лаборатории Касперского» считают, что это не так. Более того, по их мнению, это реальные угрозы ближайших 5-10 лет. И в компании уже вплотную занимаются тем, как обезопасить все умные гаджеты, чтобы не допустить перехвата управления вашей техникой и DDoS-атак с холодильников.
А между тем, подобный инцидент уже имел место. Два американских ИТ-специалиста — Чарли Миллер (бывший сотрудник Агентства национальной безопасности) и Крис Валасек — получили удаленный доступ к автомобилю Jeep Cherokee производства компании Chrysler. Взломщики обнаружили уязвимость в мультимедийной системе более чем 470 тысяч автомобилей, выпущенных концерном Fiat Chrysler Automobiles и имеющих доступ в интернет. Для демонстрации уязвимости они провели эксперимент с участием редактора издания Wired, который сидел за рулем Jeep Cherokee, пока взломщики дистанционно переключали передачи, блокировали рулевое управление и даже отключали тормозную систему.
Эксперты по безопасности на последней конференции Def Con предупредили, что массовый удаленный взлом автомобилей — реальная угроза ближайших лет. В связи с этим производители авто должны быть готовы оперативно устранять подобные угрозы, а разработчики защитного ПО — создавать продукты для защиты и профилактики этих угроз. Антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин говорит, что в компании уже ищут пути защиты автомобильного ПО, что включает защиту самого ПО, а также каналов передачи данных.
Следующая угроза — «интернет людей»?Идея повсеместной «чипизации» населения планеты уже давно занимает умы людей. На первый взгляд, это очень удобно: чип размером в несколько миллиметров способен заменить паспорт, водительские права и медкарту, банковские и транспортные карты, обеспечить доступ ко всем аккаунтам в сети и так далее. Однако у этой идеи есть и обратная сторона — безопасность: начиная от взлома чипа и заканчивая непосредственной физической угрозой извлечения чипа из тела человека.
Для исследования угроз и разработки защитных стратегий несколько сотрудников «Лаборатории Касперского» из разных стран внедрили себе в руку чипы. Один из них — россиянин Евгений Черешнев, глава управления по социальным медиа.
По словам Евгения Черешнева, в самой процедуре внедрения чипа ничего сложного нет: микросхема стоит порядка $100, заказать ее любой желающий может в интернете, с имплантацией справится даже обычный мастер в тату-салоне. NFC-чип позволяет взаимодействовать с ноутбуками, смартфонами, электронными замками и турникетами, платежными терминалами и любыми другими предметами «интернета вещей». Например, можно одним касанием разблокировать смартфон, открыть дверь в офис или пройти в фитнес-клуб — нужно лишь записать на биочип специальный код или идентификационный номер.
Правда, говорит Черешнев, он уже нашел способы обойти систему разблокировки смартфона на Android при помощи биочипа. С техникой Apple эксперимент провести пока не удалось, так как корпорация не дает возможности сторонним разработчикам разрабатывать свои приложения на базе технологии NFC .
Возможно, до конца года Евгений Черешнев сменит чип на новый, в котором будет возможность интеграции банковских данных. В планах — в ближайшее время расплатиться за кофе в Starbucks одним касанием руки. Но для того, чтобы банки согласились на данную экспериментальную технологию, необходимо еще немного поработать над безопасностью передачи данных посредством биочипа.
«Я думаю, можно будет повсеместно распространять эту технологию, когда мы — разработчики и экспериментаторы — будем готовы вживить такие чипы своим родным. Пока что я не был бы готов поставить такой чип, например, своей сестре. Технология пока не готова к массовой “чипизации" населения. На меня никаких атак пока не совершали — я не интересен хакерам, потому что меня слишком мало. Но если таких, как я, будут миллионы, киберпреступники наверняка захотят воспользоваться уязвимостью системы, и разработчики защитного ПО, а также такие корпорации как Google, Facebook и Microsoft, должны быть к этому готовы», — говорит Евгений Черешнев."
https://vc.ru/p/kaspersky