Пять уроков локдауна

Прошел уже год с первого локдауна в Казахстане. Вместе с экспертами «Лаборатории Касперского» вспоминаем, как изменился цифровой мир и ландшафт киберугроз, а также чему научила нас жизнь в новых непростых условиях.

Открыли удаленку

В прошлом году многие впервые попробовали работать удаленно – такой формат открыл преимущества, которые люди хотели бы сохранить в дальнейшем: больше внимания уделять близким, посвящать дополнительное время увлечениям и даже работать без одежды. Многие предпочли бы закрепить возможность трудиться в более гибком и комфортном графике. Так, две трети опрошенных в мире сообщили, что не готовы вернуться к традиционной модели работы после пандемии.

Освоили видеоконференции

Уже за время первого локдауна весной 2020 года популярность сервисов для онлайн-конференций начала расти быстрыми темпами: для многих работников хоум-офисов такие программы стали практически единственным «окном в мир». На фоне высокого спроса на такие сервисы злоумышленники стали активно эксплуатировать их популярность для совершения атак на пользователей, в том числе корпоративных. «Лаборатория Касперского» фиксировала тысячи файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия Zoom, Webex, Slack и других сервисов. Таким образом распространялись угрозы, в основном приложения, которые показывали рекламу или загружали рекламные модули.

Расширили список мессенджеров

Также сильно увеличилось использование чатов и мессенджеров. Но интересно, что для коммуникации иногда использовались ну очень «экзотические» сервисы, о которых IT-отдел ничего не знал, многие из них скачивались из любых доступных источников. Такие неосторожные действия повышают риск заражения рабочего устройства вредоносным ПО, а также несут угрозу цифровой безопасности организации в целом.

Поэтому одна из киберугроз в условиях самоизоляции – это использование теневых IT (не одобренные компанией сервисы, которые тем не менее применяются сотрудниками для работы). Например, по данным «Лаборатории Касперского», 42% опрошенных во всем мире используют личную почту для решения рабочих вопросов и половина из них признают, что подобное использование возросло при удаленной работе. Кроме того, 38% респондентов общаются по работе в мессенджерах, не одобренных IT-отделами компаний, и 60% из них делают это чаще именно в новых обстоятельствах.

Испытали на себе больше мошеннических схем

Ажиотажем вокруг коронавируса предсказуемо воспользовались интернет-мошенники. В сети росло количество фишинговых сайтов с рекомендациями о том, как избежать заражения. Интернет-мошенники создавали письма, которые выглядели, например, как рассылка от Всемирной организации здравоохранения (ВОЗ). Эти послания могли содержать фишинговые ссылки.

За прошедший год в Казахстане было зафиксировано почти 3,4 млн попыток перехода пользователей на фишинговые сайты. По этому показателю в Казахстане наблюдается рост на 17 процентных пунктов по сравнению с 2019 годом. Примерно треть фишинговых ресурсов в Казахстане относилась к скаму. Под этим термином понимаются объявления, в которых злоумышленники заманивают пользователя на фальшивую страницу обещанием денежного вознаграждения. Такие данные получены «Лабораторией Касперского» в результате срабатывания защитных решений компании в регионе.

Кроме того, самоизоляция дала новые возможности телефонным мошенникам. Один из популярных приемов – звонки якобы от службы безопасности банка. Цель – получить в разговоре данные банковской карты клиента и вывести с нее деньги. В среднем сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляла в первой половине 2020 года почти 12 000 тенге.

Стали сисадминами

Удаленный формат работы стал для многих своеобразным экзаменом по цифровой грамотности. И сдали его не все. Настроить роутер, установить все нужные программы и своевременно их обновлять, подключить дополнительное оборудование в виде камеры или большого монитора – все это в большинстве случае работникам в хоум-офисах пришлось делать самим, без помощи (даже удаленной) сисадмина.

Чтобы работать вне офиса, людям нужно не только обладать высокой самоорганизацией, но и брать на себя ответственность за кибербезопасность своего удаленного рабочего места. В новых условиях труда высокая цифровая грамотность сотрудников становится как никогда важна и может стать дополнительным конкурентным преимуществом в глазах потенциального работодателя, считают в «Лаборатории Касперского».