80% пользователей смартфонов не знают о существовании мобильных киберугроз
Говинд Раммурти, генеральный директор компании eScan MicroWorld, эксперт в области информационной безопасности, рассказал о низкой осведомленности пользователей об актуальных киберугрозах.
На сегодняшний день пользователи слабо информированы об опасностях, с которыми связано применение современных информационных технологий, утверждает г-н Раммурти. Значительная доля, 80% пользователей смартфонов, в принципе не знают о существовании киберугроз. Защищенность информационных ресурсов - вероятно, одно из важнейших условий стабильной работы в интернете. Однако термин «информационная безопасность» сегодня больше не означает лишь защищенность данных, хранящихся на настольных компьютерах, ноутбуках и серверах, поскольку в распространении вредоносных программ гораздо более важную роль начали играть смартфоны и планшетные ПК. В то же время, борьба с кражами информации становится приоритетом не только для предприятий, но и для домашних пользователей.
Рост использования смартфонов неизбежен, и мобильные технологии продолжают развиваться такими высокими темпами, что, скорее всего, уже в ближайшие годы мобильники серьезно потеснят настольные компьютеры, отмечает Раммурти. Быстро распространяются и более крупные устройства, такие как планшетные ПК. Оба эти устройства (смартфон и планшет) можно сравнить с многофункциональным двигателем, эффективно выполняющим практически любые повседневные задачи пользователя. То же самое способны делать и ноутбуки, но они имеют большие вес и размер.
Мобильные устройства меняют способы общения людей в Сети. Прошедшие в 2012 г. летние Олимпийские игры привлекли более 40% пользователей мобильных устройств. 80% пользователей Apple iPad применяют свои планшеты, чтобы просматривать веб-страницы, более 600 млн пользователей используют мобильные платформы, чтобы заходить в социальную сеть Facebook. С 2010 г. количество мобильных интернет-пользователей в Китае выросло на 192%.
Свобода, обеспечиваемая телефонами, в данном случае смартфонами, совершенно не похожа на ситуацию даже пятилетней давности, говорит генеральный директор компании eScan MicroWorld. Мобильные устройства предоставляют прямой доступ и контроль над электронной почтой, файлами, фотографиями, программами – редакторами документов и т.д. Более того, мобильники позволяют пользователям подключаться удаленно к своим ноутбукам или настольным ПК, находящимся дома или в офисе.
Большие изменения, происходящие в сегменте смартфонов и планшетных ПК, без сомнения, приведут к тому, что мы будем наблюдать дальнейший рост целевых атак на эти устройства и краж личной информации их владельцев, считает Раммурти. Киберпреступники разрабатывают приложения, имеющие функционал по откачке информации и установке на телефон дополнительных компонентов. Многие угрозы в настоящее время нацелены на различные правительственные учреждения и коммерческие компании, а примерно 20% - на неправительственные и некоммерческие организации.
Сейчас, когда настольные компьютеры и ноутбуки ещё не совсем вытеснены с рынка, одно и то же вредоносное ПО может быть нацелено сразу и на ПК, и на смартфон/планшет.
По статистике, под управлением ОС Google Android работают более 75% смартфонов, что делает эту операционную систему самой популярной мишенью для вирусописателей: только за последние два месяца огромное число - около 200 тыс. – подозрительных программ были размещены в различных магазинах приложений данной платформы. Даже сервис Google Play содержал вредоносные программы под Android. Всё чаще зловреды маскируются под легитимные приложения, а пользователи зачастую не в состоянии увидеть разницу между вредоносным и легитимным ПО.
В течение только трех последних месяцев было зафиксировано более 35 тыс. вредоносных приложений, собирающих информацию о пользователях. Несмотря на важность контроля над правами, предоставляемым приложениям, более 95% пользователей Android упускают из виду необходимость проверить тип доступа, который программа запрашивает перед установкой. По статистике, только 15% пользователей ОС Google Android используют антивирусное ПО. Можно резюмировать, что 80% пользователей ещё не знают об опасностях, связанных с использованием смартфона, отмечает глава eScan.
Положительным моментом является то, что у пользователей собственного магазина приложений Google меньше шансов заразить компьютер вредоносными программами, поскольку поисковый гигант быстро детектирует вредоносные приложения (например, программы, собирающих больше информации, чем им требуется для работы). Тем не менее, даже пользователи этого магазина рискуют утечками конфиденциальных данных, поскольку большое количество приложений всё же собирают и передают пользовательскую информацию (в основном, для последующего применения в маркетинговых целях). Но самая большая проблема - это магазины приложений, принадлежащие третьей стороне. Многие используют такие онлайн-магазины для загрузки приложений, которые в противном случае было бы необходимо покупать на Google Play (первое место по числу пользователей, предпочитающих сторонние магазины, занимает Китай).
Распространение смартфонов и планшетов способствует развитию облачных систем хранения данных, где можно хранить и корпоративные данные, и личную информацию. До настоящего времени использование облачных услуг привлекало лишь ограниченное число пользователей. Однако эта ситуация изменится уже в ближайшие пару лет, поскольку количество поставщиков облачных услуг быстро растет. Например, набирают популярность сервисы Cloud Drive Google, SugarSync, Dropbox, iCloud, Box, Carbonite и Mozy, удовлетворяющие самые разнообразные потребности пользователей смартфонов. Согласно статистическим данным, малые и средние предприятия часто просто передают свои данные третьей стороне, не отслеживая, какие меры по обеспечению информационной безопасности принимаются. Более 75% организаций пользуются, по крайней мере, одним облачным сервисом, но лишь руководство 30% из них уверено в том, что их данные передаются поставщику облачных услуг в зашифрованном виде.
Поэтому в eScan рекомендуют частным провайдерам облачных услуг выполнять как минимум следующее: иметь четкое представление об информационных системах своих пользователей и их подходах к обеспечению информационной безопасности; сформулировать, какие услуги можно использовать без ущерба для информационной безопасности; общаться на понятном обычным менеджерам языке; классифицировать различные риски и решения информационной безопасности, предоставляя пользователям возможность сравнивать различные предложения; обучать конечных пользователей техническим и коммерческим аспектам обеспечения информационной безопасности при переходе на облачные решения.
© CNews