Каждый пятый россиянин в 2019 году пострадал от онлайн-угроз
Обеспечение кибербезопасности как для предприятий и учреждений, так и для частных лиц – становится все более важной и актуальной задачей. С каждым годом растет число кибератак самых разных уровней. Каждый пользователь интернета имеет высокие шансы столкнуться с киберпреступниками, кибертравлей или пострадать от прочих опасных для кошелька, здоровья и настроениями опасностей виртуального пространства. О самых распространенных угрозах рассказывается в третьей главе отраслевого доклада Роспечати "Интернет в России в 2019 году".
Согласно данным ежеквартальных отчетов Positive Technologies, в 2019 году было зафиксировано 1 508 киберинцидентов, в то время как по итогам 2018 года их было 1 264. Таким образом, число кибератак в 2019 году увеличилось почти на 20 % по сравнению с 2018 годом.
Основным мотивом киберпреступлений в 2019 году как при атаках на юридических лиц, так и при атаках на частных лиц было получение данных. При этом если в атаках на юридические лица доля атак с мотивом получения данных достаточно стабильна, то в атаках на частные лица она продолжает увеличиваться. По результатам анализа актуальных киберугроз в 4 квартале 2019 года 40 % всего объема украденной у частных лиц информации составляют учетные данные. Вторым по значимости мотивом злоумышленников является личная переписка пользователей — 24 % всех украденных данных. На третьем месте — данные платежных карт (20 %).
В атаках на юридические лица данные платежных карт — основная цель киберпреступников. 32 % украденных в 4 квартале 2019 года данных у юридических лиц составляют именно данные платежных карт. Далее следуют персональные данные (23 %) и учетные данные (15 %).
Среди юридических лиц основными целями киберпреступников в течение 2019 года являлись государственные учреждения, промышленные компании и медицинские учреждения. При этом растет доля сложных целенаправленных атак (атаки типа advanced persistent threat, APT-атаки), направленных на отдельные организации или отрасли.
ATP-атаки, которые проводятся хорошо подготовленными преступными группировками, представляют наибольшую опасность для организаций. В 2019 году специалисты Positive Technologies наблюдали ежеквартальных рост числа таких атак: 47 % в первом квартале, 59 % — во втором, 65 % — в третьем, 67 % — в четвертом. Таким образом, целенаправленные атаки существенно преобладают над массовыми/
Число атак на частных лиц, по данным Positive Technologies, сохраняется на высоком уровне, несмотря на снижение в 4 квартале 2019 года. Как правило, это массовые атаки, которые затрагивают одновременно множество жертв, и подсчитать точное их число или масштаб ущерба невозможно.
Преступники продолжают использовать неграмотность людей в вопросах обеспечения собственной информационной безопасности. Пользователи могут сами раскрывать логины и пароли злоумышленникам в результате хитроумных фишинговых атак. Большинство вредоносных мобильных приложений пользователи также устанавливают на свои устройства самостоятельно. При этом даже известные и проверенные мобильные приложения могут содержать серьезные уязвимости, которые к тому же могут быть реализованы удаленно. В частности, в мае 2019 года стало известно, что уязвимость в популярном мессенджере WhatsApp использовалась для установки шпионского ПО.
Атаки с использованием приложений удаленного доступа используются все чаще. Например, потенциальную опасность несет так называемая технология совместного использования экрана (screen share). Возможности удаленного доступа могут быть использованы для перехвата текста, который вводит пользователь на своем мобильном устройстве (пароль от банковского приложения, конфиденциальная информация и т. д.), а также для выполнения от лица пользователя каких-либо действий.
Опасности, связанные с использованием сети Интернет, можно разбить на 2 части: программно-технические угрозы (вред через программное обеспечение) и контентные угрозы (вред через контентное воздействие). На практике угрозы зачастую комбинируются, сочетая в себе программно-техническую опасность и контентные методы воздействия на пользователя. Однако чисто контентные угрозы встречаются не менее часто.
Контентные угрозы связаны с информационным воздействием на пользователя и причиняют вред через обман/злоупотребление доверием, распространение информации на других пользователей, а также через воздействие на самого пользователя (напр., оскорбление).
К основным видам контентных угроз относятся:
- киберунижение — распространение унижающей человека информации и сцен издевательств, оскорбления, кибертравля;
- пропаганда и распространение наркотиков;
- пропаганда норм поведения, в отношении которых имеется общественный консенсус об их недопустимости, или направленных на причинение вреда здоровью или жизни человека;
- возбуждение расовой, национальной и религиозной вражды, организация насильственных действий по указанным мотивам, демонстрация соответствующих изображений, сцен и символов;
- террористическая активность (пропаганда, вербовка, коммуникация);
- fake news (поддельные новости) - намеренное распространение дезинформации с целью введения в заблуждение для получения финансовой или политической выгоды.
По данным исследования Digital Civility Index, которое ежегодно проводится компанией Microsoft, в 2019 году 79 % россиян стали жертвами онлайн-угроз, что на 5 % больше, чем в 2018. Такая динамика соответствует глобальной тенденции: общемировой показатель также увеличился на 4 %. На основе исследования был составлен рейтинг стран по индексу цифровой культуры (Digital Civility Index, DCI), в котором Россия заняла 22 место среди 25 стран-участниц.
В группу рисков, с которым наиболее часто встречаются в онлайне граждане России, входят следующие риски:
- 53 % — обман, мошенничество;
- 44 % — плохое обращение;
- 44 % — нежелательные контакты;
- 43 % — домогательства в интернете;
- 29 % — троллинг.
Киберунижение является одной из наиболее массовых и деструктивных контентных угрозой. Исследование, проведенное Mail.ru Group совместно с партнерами (Brand Analytics, ResearchMe, UXSSR и др.) зафиксировало рост киберунижения в интернете — 58 % российских интернет-пользователей сталкиваются с онлайн-агрессией: проявлениями злобы и неприятными комментариями, которые обращены к публичным личностям, знакомым и незнакомым им людям, а также лично к этим пользователям.
Согласно данным опроса, проведенного в ходе исследования, тремя основными поводами для онлайн-агрессии являются сексуальная ориентация, несоответствие стандартам красоты, активность в интернете. При этом мужчины встречаются с агрессией чаще, чем женщины — 52 % против 44 %.
Более трети участников исследования уверены, что агрессии в интернете могут подвергнуться люди любого возраста, другая треть считает, что это удел подростков. Чуть более половины самих подростков считают интернет безопасной средой, но, становясь жертвами агрессии, в 2,5 раза чаще испытывают страх, чем взрослые.
Brand Analytics выявили, что в сфере социальных медиа наиболее часто кибербуллинг встречается в сети ВКонтакте, которая является самой популярной социальной сетью среди российских пользователей: в ноябре 2019 года в социальной сети ВКонтакте 30,7 млн пользователей написали 556 млн публичных сообщений, в среднем по 18 сообщений на автора. Для сравнения, во второй по популярности соцсети — Instagram, число авторов составило 27,6 млн, а число сообщений — 169 млн. По проникновению кибербулинга внутри площадок на первом месте находится видеосервис Youtube.
Агрессия в интернете не воспринимается как повод обратиться за помощью: по данным исследования Mail.ru Group 71 % жертв предпочли справится с агрессией самостоятельно. Женщины просят о помощи немного чаще, чем мужчины.
Одним из основных способов борьбы с контентными угрозами является повышение цифровой грамотности интернет-пользователей. С этой целью в России по инициативе РОЦИТ и российского офиса Microsoft ежегодно года проводится Неделя безопасного Рунета. Неделя является официальной российской частью Международного Дня безопасного Интернета (Safer Internet Day), и представляет собой серию мероприятий, объединенных общей тематикой — безопасности пользователей интернета и мобильных технологий, позитивного и этичного использования цифровых сервисов и возможностей, роли цифровых технологий в нашей повседневной безопасности. Эти мероприятия проходят в Москве и большинстве регионов России.
К техническим способам защиты, направленным на ограничение доступа к контентным угрозам относятся:
- блок-листы ("фильтры", "родительский контроль", 139-ФЗ), основанные на "черных" или "белых" списках интернет-ресурсов, которые блокируют доступ к известным местам размещения контента для обычных пользователей;
- средства технического выявления отдельных видов противоправного контента (PhotoDNA, IC-CAM), которые предназначены для профессионалов в целях принятия решения о блокировке или удалении контента.
Сокращенная версия четвертого раздела отраслевого доклада Роспечати "Интернет в России в 2019 году. Состояние, тенденции и перспективы развития". Полностью с докладом можно ознакомиться на сайте Роспечати.