Итак, сезон утиной охоты открыт, ну а в качестве уток, естественно, выступят пользователи сети. К такому заключению пришли две независимых исследовательских группы в области сетевой безопасности в двух независимых исследованиях, опубликованных за последние два дня.
В исследовании клиентов банков, опубликованном в прошлую пятницу, ассоциация APACS, представляющая большинство основных банков Великобритании, обнаружила, что многие сетевые клиенты банков до сих пор не следуют даже элементарным правилам безопасности.
А в последнем отчете компании Symantec, опубликованном сегодня, обнаружено, что пользователи все больше атакуются хакерами с целью грабежа, мошенничества и другой финансовой мотивацией.
Хакеры рассматривают конечных пользователей как самое слабое звено в цепочки безопасности и постоянно атакуют их с целью извлечения выгоды – так заявил Артур Вонг, вице-президент отдела управления услугами и безопасности компании Symantec. Несмотря на многочисленные предупреждения, пользователи продолжают практиковать небезопасное использование своих компьютеров. В исследовании, в котором было охвачено 1,853 человек, регулярно использующих Интернет для доступа к собственным сбережениям и кредитным картам, порядка 3,8% заявили, что будут продолжать реагировать на свободно приходящие к ним электронные письма, предлагающие им перейти по ссылке или заново ввести персональные данные.
Менее половины опрошенных регулярно обновляют свое антивирусное программное обеспечение, а почти две трети не имеют установленного файрвола. И только одна десятая опрошенных подтвердила, что используют антиспамное программное обеспечение. И более трети опрошенных хранят свои пароли, записав их или сохранив где-нибудь на компьютере. Как указано в отчете APACS, как и в случае большинства заболеваний, большему риску подвержены пожилые и молодые люди. Почти 70% людей в возрасте от 55 и старше никогда не меняют свои пароли и только половина из них держат пароли в памяти. И на контрасте, 12% опрошены в возрасте до 24 лет перейдут по присланной им по электронной почте ссылке, чтобы разгласить информацию о своем счете, а это в три раза выше, чем у людей среднего возраста.
Между тем, домашние пользователи становятся все более подверженной атакам категорией пользователей – на их долю приходиться 86% всех нацеленных атак, согласно отчету Symantec. Финансовые службы находятся на втором месте. Исследователи компании Symantec выявили, что увеличились атаки клиентские приложения, установленных на компьютерах клиентов, тактика нападений стала изощренней и атаки сложнее обнаружить, так же увеличилось число нацеленных атак.
И по заявлению Symantec уязвимость настольных приложений растет. Веб-приложения насчитывают до 69% всех уязвимостей, насчитанных компанией-разработчиком программных средств защиты данных в первой половине 2006 года. Так же выросло число уязвимостей, обнаруженных в веб-браузерах.
Исследования, проведенные APACS, подтверждают данные от Symantec. По данным от банковских структур, число фишинг-атак увеличилось более чем на 800% в период с августа 2005 по август 2006 года. Общие банковские онлайн-потери в Великобритании в прошлом году составили порядка 44.1 миллиона долларов; убытки вследствие краж по кредитным картам примерно 417 миллионов долларов и на долю краж через Интернет приходится порядка четверти всех понесенных убытков.
