9 июл. 2015 г.

Развенчаны два главных мифа ИТ-безопасности

«Я не хожу на порносайты, мой компьютер не заразится никогда!»

«В моем компьютере нет ничего ценного, и я ничего не скрываю – почему я должен быть целью?»

Это было бы прекрасно, если бы это было так. Но, к сожалению, мы живем не в идеальном мире. Последние отчеты безопасности G Data демонстрируют, почему такие утверждения следует рассматривать как мифы, и почему информационная безопасность важна для всех.

Миф №1: «Я не посещаю небезопасные интернет-сайты».

Иллюстрация наглядно показывает, что, для того, чтобы ваш компьютер пострадал, вовсе необязательно посещать сайты, посвященные порнографии или азартным играм. Эти десять категорий – 76% всех проанализированных вредоносных сайтов.

Атаки могут проводиться в интернете везде и всегда. При этом сайты какой-то отдельно взятой тематики не могут быть стопроцентно опасны или полностью безопасны. Злоумышленники сосредоточены на актуальных темах в интернете, а также набыстрых массовых заражениях компьютеров через веб-сайты с уязвимостями.

Миф №2: «Данные на моем компьютере ни для кого не представляют ценности».

Каждый компьютер имеет значение для злоумышленников, хотя и в разных случаях – по-разному. Зараженные компьютеры могут стать частью бот-сетей, использоваться в качестве спам-ботов или узлов DDoS-атак против других систем. В других случаях для злоумышленников может представлять интерес процессорное время зараженного компьютера, например, для генерирования криптовалют.

Отчет показывает, что количество новых угроз, которые используются для разных типов атак против компьютеров пользователей, значительно выросло – во второй половине 2014 года зарегистрировано 4 150 068 экземпляров вредоносного ПО. Это на 125% больше, чем в первом полугодии. Вредоносные программы, связанные с созданием и поддержанием бот-сетей, имеют большую долю в этих статистических данных.

Кроме того, многие данные, которые можно найти на компьютерах пользователей, являются ценными для злоумышленников – учетные данные электронной почты и различных аккаунтов, метаданные и содержание документов, фотографий и т.д. Все это может быть использовано для рассылки спама, продано кому-либо или использовано для шантажа и вымогательства.

Интернет может быть опасным местом, а компьютеры без должных мер безопасности – легкая добыча для злоумышленников. В то же время цена, которую, возможно, придется заплатить в том или ином случае, вероятно, окажется существенно ниже стоимости комплексного решения безопасности.

Подробнее: интересные факты и статистические данные см. в G DATA’s Malware Report H2 2014.

Оригинал публикации: Two majorIT-Security Myths debunked by Sabrina Berkenkopf