Под данным Statista, уровень информатизации россиян довольно высок. Имеют смартфон 95% жителей России, компьютер — 80%, планшет есть у каждого третьего.
Согласно данным исследования Avast Global PC Risk Report за первое полугодие 2021 г., в России шанс столкнуться с любым типом вредоносных программ для ПК равен 28,9% (в мире 29,4%) для частного пользователя и 20,6% (в мире 13,9%) для бизнеса. Как отметил глава представительства Avast в России Алексей Федоров, корпоративный сегмент столкнулся с серьезным ростом киберугроз из-за необходимости работы в новых условиях. В итоге в мире рост уровня рисков для компаний составил 24%, а в России темпы роста составили 48%.
Что касается продвинутых угроз, к которым Avast относит новые, ранее не замеченные разработчиками антивирусного ПО угрозы, разработанные для обхода распространенных технологий защиты, то тут ситуация в России более драматическая, чем в мире. Если в мире риски столкнуться с такими составляют 5%, то в России без малого 7% для частных пользователей. Для компаний риск стать жертвой продвинутой атаки составляет 2,3%, а в России 4,2%.
"Из отчета мы можем сделать вывод, что пандемия нисколько не остановила и не уменьшила активность киберпреступников. Вместо этого они воспользовались тем, что люди проводили больше времени в сети, — рассказывает ИБ-евангелист компании Avast Луис Корронс. — Как и год назад, они адаптируют старые уловки для распространения фейковых страниц, мошенничества с помощью программ-вымогателей, направленного на бизнес. Киберпреступность — это их профессия, работа. Злоумышленники постоянно ищут новые и эффективные способы атаковать людей по всему миру. Для этого они изучают все тенденции и подстраиваются под них, чтобы привлечь как можно больше потенциальных жертв". Так что далеко не случайно, что активность киберпреступников росла тогда, когда люди больше времени проводили онлайн, в период локдауна, каникул, длинных выходных. Особенно серьезный всплеск отмечался с февраля по май и в ноябре-декабре 2020 года.
Наибольшее количество инцидентов по России приходится на крупнейшие города. У пользователей оттуда более высокие шансы столкнуться с любыми типами угроз для ПК, чем в среднем по стране. Среди лидеров - Петербург (29,5%), Москва (30,2%) и Новосибирск (31,7%).
Однако показатели мегаполисов не являются самыми высокими. В целом по уровню общих угроз лидируют ряд южных регионов, а жители Дальнего Востока чаще становились жертвами продвинутых атак. По оценке Алексея Федорова, это может быть связано с сочетанием там таких факторов, как общий низкий уровень ИТ-грамотности и высокая доля устаревших платформ.
Для мобильных устройств наиболее серьезной угрозой оставалось рекламное ПО. По данным за первые пять месяцев текущего года на него приходилось 44% образцов программных зловредов. На втором месте — поддельные приложения (18%), на третьем — загрузчики (6%). Четвертое место делят банковские трояны и шпионское ПО (5% каждый из классов). Практически все вредоносное ПО предназначалось для Android.
Исследователи Avast отмечают два условных типа рекламного ПО. "Традиционные" маскируются под легитимные приложения, чаще всего игры и фоторедакторы, которые после установки показывают разнообразную рекламу. Другой класс представляет собой мошеннические приложения с рекламой. Такое ПО запускает вредоносную нагрузку в фоновом режиме и показывает рекламу в уведомлениях, нерелевантную рекламу или использует другие агрессивные методы, включая автоматические платные подписки или кражу данных пользователя, включая платежные.
Авторы поддельных приложений активно эксплуатировали актуальную повестку. Например, многие из них маскировались под те, которые отслеживают контакты с теми, у кого в последствие была выявлена коронавирусная инфекция. Однако на самом деле эти приложения занимались шпионажем за пользователями. Хотя авторы "традиционного" шпионского ПО также сохраняли довольно высокую активность.
Еще одной актуальной угрозой является мошенничество от имени служб технической поддержки крупнейших ИТ-компаний. Злоумышленники обманывают случайных жертв, заставляя их поверить, что их компьютер заражен вредоносным ПО. Появляется всплывающее окно, в котором написано, что компьютер пользователя заражен вирусом или шпионским ПО, и единственный выход — позвонить на горячую линию техподдержки, в чем на самом деле нет никакой необходимости. После этого жертву вынуждают установить ПО для удаленного управления. Также возможен сценарий, когда с помощью манипулятивных технологий выведывают реквизиты платежных карт или криптовалютных кошельков.
В среднем за месяц в Avast фиксируется порядка 77 тысяч таких инцидентов. Количество таких эпизодов за декабрь-май было на 57% больше, чем выявлено за предыдущие полгода.
"Риск столкнуться с киберугрозами увеличился во всем мире - и мы видим, что Россия не исключение. Киберпреступность — прибыльный бизнес, который будет только расти, — комментирует Алексей Федоров. — Злоумышленники атакуют всех, поэтому и обычным пользователям, и бизнесу нужна информация и защитные решения для устройств. К сожалению, COVID-19 все еще с нами, и мы все так же активно работаем, учимся и общаемся друг с другом онлайн. И очень важно, чтобы все наши гаджеты при этом были защищены".
Яков Шпунт