Локальные и веб-угрозы

По данным "Лаборатории Касперского", в первом полугодии 2022 года практически на каждом пятом компьютере жителей Самарской области были обнаружены вредоносные файлы, установленные или вместе со сложными программами, или со съемных носителей. В корпоративном секторе доля потенциально опасных угроз по такому сценарию составила 16%. При этом в Интернете поймать вредоносную программу были все шансы у 11% самостоятельных пользователей и у 10% корпоративных. Доля надоедливого спама за 11 месяцев 2022 года составила 21%.

На основе аналитики работы своих продуктов "Лаборатория Касперского" отследила и количество атак на мобильные устройства пользователей Самарской области - 368 тысяч ситуаций.

Одна из самых эффектных цифр, которую можно найти в отчете одной из ведущих компаний по информационной безопасности, приходится на попытки перехода на фишинговые сайты, где мошенники могут заполучить ваши данные, логины и пароли - за 11 месяцев 2022 года решения "Лаборатории Касперского" заблокировали в Самарской области более 1 миллиона 51 тысячи подобных переходов. Важно, что мошенники всегда адаптируют свои противозаконные схемы, ориентируясь на актуальную повестку. Например, в последнее время есть опасность попасть на ресурс, где злоумышленники обманывают пользователей, предлагая якобы продукты труднодоступных брендов.

Помимо использования своих продуктов, "Лаборатория Касперского" рекомендует соблюдать следующие правила кибербезопасности:

• не скачивать программы из неофициальных/ сторонних источников;
• не переходить по ссылкам из сомнительных писем от неизвестных отправителей или из подозрительных рекламных объявлений;
• создавать надежные и уникальные пароли, использовать сочетания прописных и заглавных букв, цифры и знаки препинания, а также включать двухфакторную аутентификацию, где это возможно;
• регулярно устанавливать обновления, в них содержатся важные исправления;
• установить надежное защитное решение.

Организациям "Лаборатория Касперского" советует:

• регулярно обновлять все ПО, используемое в компании, чтобы избежать несанкционированного проникновения в сеть через уязвимости;
• стимулировать сотрудников использовать надежные пароли для доступа к корпоративным сервисам, а также мультифакторную аутентификацию для доступа к удаленным сервисам;
• выбрать надежное защитное решение;
• обращаться к самым свежим данным о киберугрозах, чтобы быть в курсе актуальных техник, тактик и процедур злоумышленников.

Телефонные мошенники 

Самая популярная угроза, с которой сталкивался практически каждый, - телефонное мошенничество. По предварительным данным приложения Kaspersky Who Calls, с января по ноябрь 2022 года в Самарской области в среднем 17% пользователей ежемесячно получали вызовы с неизвестных номеров с подозрением на мошенничество. В целом спам-звонки получали подавляющее большинство пользователей в Самарской области - 96%.

При этом компания приводит ряд популярных заблуждений, которые стоит учитывать всем, кто сталкивается с телефонным мошенничеством. Одно из самых популярных заблуждений - нельзя говорить по телефону "Да" или "Нет" незнакомым людям. Заблуждение здесь кроется в том, что в банках сегодня повсеместно используется многофакторная защита, и только голоса для снятия средств со счета будет недостаточно. Другая популярная "страшилка":  во время подозрительных роботизированных обзвонов нельзя нажимать "1" или "2" в тональном режиме на смартфоне. Специалисты предупреждают: чтобы вывести смартфон из строя, его нужно либо заразить вредоносным ПО, либо использовать ту или иную уязвимость, а нажатие клавиши в тоновом режиме не приводит ни к загрузке вредоносного ПО, ни к использованию уязвимости. Стоит быть аккуратнее с незапрашиваемыми кодами, которые могут прийти на телефон или на почту, так как если вы получили подобное сообщение, то лучше сменить в указанном аккаунте пароль. 

Специалисты отмечают следующие характерные особенности в самых популярных мошеннических схемах: злоумышленники стали активно звонить с номеров других стран, все чаще используются для обзвонов мессенджеры (подобные вызовы сейчас нельзя заблокировать или отследить централизованно), в разговоре продолжают проговаривать популярные легенды, в том числе о представителях правоохранительных органов. 

Эксперты напоминают основные правила безопасности:

• не передавайте никому конфиденциальные данные (пароли и логины от учетных записей в сервисах, коды из sms и push-уведомлений);
• при малейших сомнениях завершайте телефонный разговор;
• если у вас есть сомнения, перезвоните самостоятельно в банк или организацию, из которой якобы поступил звонок, - по номеру, который указан на официальном сайте организации;
• не перезванивайте на номер, с которого поступил подозрительный звонок;
• используйте специальные решения - определители номеров, которые подскажут, поступали ли на входящий номер жалобы на спам или мошенничество.