Информационные угрозы эпохи Веб 2.0

Социальные сети и интернет в целом с каждым днем привлекают новых пользователей по всему миру. Кто-то находит здесь своих друзей или одноклассников, которых уже не видел давным-давно; кто-то использует соцсети в качестве инструмента для поддержания дружеских отношений за неимением свободного времени для личных встреч; кто-то участвует в обсуждении актуальных проблем в различных профессиональных сообществах или блогах. Зачастую, общаясь в соцсети, мы не придаем должного значения информации, которую размещаем практически в свободном доступе. Однако, по сути, этой информацией может воспользоваться любой пользователь и далеко не для благостных целей.

Сегодня тема веб-угроз в социальных сетях вышла на новый уровень актуальности. 27 ноября 2010 года на сайте CNET.com была опубликована заметка, в которой приводилась статистика заражения сайтов вредоносными программами (исследование, проведенное компанией Dasient): в 2010 году количество зараженных сайтов увеличилось на 1,2 млн., что в два раза больше, чем в 2009 году. При этом отмечается, что веб-атакам подвергаются не только социальные сети, но даже и корпоративные ресурсы крупных государственных учреждений, например,  Национального Института здоровья США, Американского Казначейства, Управления по охране окружающей среды. При этом сайт Национального института здоровья США за последние 2 года подвергся заражению веб-вирусами 5 раз, а сайт штата Алабама – и вовсе 37 раз.

Как отмечает источник, ежедневно появляется более 1,5 млн вредоносных интернет-объявлений, включая ссылки на свободное скачивание псевдо-антивирусов. Подобная реклама мошеннических сервисов на легитимных веб-ресурсах приобрела большую популярность за рубежом и сегодня создает условия для более легкого распространения спам-рассылок вирусов.

22 ноября производитель антивирусных софт-приложений BitDefender опубликовал дополнительную статистику, собранную с помощью приложения Safego: 20% пользователей соцсети Facebook (из группы в 14 тыс. человек) были подвержены рассылке вредоносных сообщений, при переходе по ссылкам из которых злоумышленники получали доступ к аккаунтам пользователей и автоматически рассылался спам их друзьям.

Более 60% веб-угроз исходят из внешних уведомлений от приложений в соцсетях, отправляемых третьими лицами (предложение установить то или иное расширение, перейти по ссылке и так далее). Одними из самых популярных (21,5% от всего количества) являются приложения, функции которых, как правило,  запрещены соцсетями: например, статистика просмотра и посещений профиля, статистика удалений «друзей». 15,4% случаев относятся к тем ситуациям, когда мошенники заманивают пользователей с помощью бонусов в играх соцсетей. 11,2 % предлагают в качестве бонуса различные способы по смене дизайна страницы, 7,1% пользователям обещают новые версии известных компьютерных игр в соцсети, наподобие “World of Warcraft”, 5,4% привлекают бесплатными звонками за границу, а еще 1,3% пользователям обещают бесплатный доступ к фильмам в режиме онлайн. Это далеко не весь список вредоносных приложений, которые применяются злоумышленниками для социальных сетей. Системы внутренней почты, функции которых постоянно расширяются и модернизируются соцсетями, остаются также весьма уязвимыми перед атаками спамеров и мошенников.

Примечательно, что даже если интернет-пользователь и стал жертвой киберпреступников, то чаще всего он не станет привлекать внимание администрации соцсети или правоохранительных органов к своей проблеме. В сентябре 2010 года компанией Symantec был опубликован доклад “Киберпреступность: влияние человеческого фактора”, в опросе которого участвовало более 7000 человек в 14 странах мира (Канаде, США, Бразилии, Швеции, Англии, Франции, Испании, Германии, Италии, Индии, Австралии, Новой Зеландии, Японии и Китая). Результаты были отражены в докладе с заголовком “Безмолвная эпидемия: под ударом киберпреступности находятся две трети пользователей Интернета”. Выяснилось, что в результате интернет-мошенничества пострадали две трети (65%) пользователей во всем мире. В США эти цифры значительно выше, чем в других странах – 73% пользователей.

Компьютерные вирусы и иные вредоносные программы являются наиболее распространенными видами нанесения вреда пользователям (51%), так ак лишь 10% пострадали в результате обмана со стороны интернет-ресурсов, 9% от фишинга, 7% от последствий взлома страницы в социальной сети, 23% от иных видов мошенничества. При этом, 80% пользователей считают, что киберпреступники не будут привлечены к ответственности и относятся очень иронически к необходимости принять соответствующие меры (менее 44% обращается в полицию). Треть пострадавших от обмана при использовании электронной коммерции заметили, что их вопрос так и не был рассмотрен.

Ситуация, тем не менее, ухудшается с каждым месяцем. Так, недавно компания McAfee опубликовала анализ угроз безопасности компьютерной инфраструктуры за третий квартал 2010 года. Эксперты отметили заметный рост вирусов: их стало на 1 миллион больше в сентябре 2010 года, чем в это же время прошлого года. Ежедневное количество детектируемого вредоносного программного обеспечения по сравнению с 2007 годом выросло в четыре раза – только с сентября 2009 года по сентябрь 2010 года зафиксирован почти двукратный рост найденных вирусов. Одновременно растет роль вредоносного воздействия – DDoS-атак, взломов ресурсов банковских систем (вирус ZeuS) и перехвата управления над промышленным оборудованием (червь Stuxnet). Если говорить о ситуации в России, то в 2010 году Россия впервые вошла в десятку стран с наиболее высокой степенью вредоносной активности в Интернете, поднявшись в рейтинге, подготовленном компанией Symantec, с 12-го на 7-е место. Рост таких процессов в России происходит в русле общемировой тенденции к увеличению роли, которую развивающиеся страны играют во всемирной сети, говорится в 15-м ежегодном “Отчете об угрозах интернет-безопасности”.

Таким образом, использование соцсетей и интернет-ресурсов в целом сегодня представляет собой реальную опасность для любого пользователя, если он будет небрежно относиться к защите своих данных в Сети.