В постоянно меняющемся ландшафте кибербезопасности битва между антивирусным программным обеспечением и вредоносными программами остается неустанной. Несмотря на впечатляющие показатели обнаружения антивирусных программ, которые могут варьироваться от 98,9% до 100%, значительное количество компьютеров все же становится жертвами инфекций. Этот парадокс можно объяснить несколькими факторами, которые позволяют вредоносным программам проникать через защитные барьеры.
Огромное количество атак
По словам Андреаса Маркса, эксперта по антивирусам из AV-Test, хотя многие антивирусные программы успешно отражают около 99,9% атак, это все же оставляет тревожный один из тысячи случаев, когда атака может быть успешной. С более чем 100 миллионами новых вариантов вредоносных программ, появляющихся каждый год, и миллиардами компьютеров на Windows в использовании, огромное количество атак создает остаточный риск, который нельзя игнорировать. Питер Штельцхаммер, соучредитель AV-Comparatives, поддерживает это мнение, подчеркивая, что массовое распространение вирусов значительно способствует их успеху.
Большинство вредоносных программ распространяется через электронную почту, либо в виде прямых вложений, либо ссылок на вредоносные сайты. Хотя некоторые угрозы также приходят через мессенджеры или SMS, основной вектор остается электронной почтой. Чтобы усилить защиту, пользователи должны следить за актуальностью своего антивирусного программного обеспечения и быть бдительными по отношению к подозрительным вложениям и ссылкам.
Целенаправленные атаки на уязвимости безопасности
Киберпреступники часто эксплуатируют уязвимости в стандартных конфигурациях программного обеспечения. Например, системы удаленного доступа, защищенные слабыми паролями, являются основными целями. Как только злоумышленники получают доступ, они могут отключить антивирусные программы и ввести свой вредоносный код. Уязвимые системы можно легко идентифицировать с помощью сканеров, которые проверяют интернет на наличие слабых мест, что делает крайне важным использование сложных паролей и включение двухфакторной аутентификации на всех сервисах.
Атаки с использованием украденных данных для входа
Атаки с использованием украденных данных для входа (credential stuffing) используют украденную информацию для входа, полученную с подпольных форумов. Злоумышленники пытаются получить доступ к нескольким учетным записям, используя эти данные, нацеливаясь на онлайн-сервисы, такие как электронная почта и сайты электронной коммерции. Инструменты вроде Sentry MBA автоматизируют этот процесс, проверяя множество комбинаций имен пользователей и паролей одновременно. Пользователи, которые используют одни и те же пароли для разных учетных записей, особенно подвержены риску, что подчеркивает важность уникальных паролей для каждого сервиса.
Целенаправленные атаки через социальную инженерию
Атаки через социальную инженерию, включая фишинг с прицелом (spear phishing), представляют значительные угрозы как для отдельных лиц, так и для организаций. Собирая детальную информацию о своих целях, злоумышленники могут создавать убедительные электронные письма, побуждающие жертв открывать вредоносные вложения. Случай с компрометацией ноутбука разработчика LastPass иллюстрирует, как такие атаки могут привести к масштабным утечкам данных. Эффективные меры противодействия включают открытие вложений электронной почты только в безопасных средах и поддержание здорового скептицизма по отношению к неожиданным сообщениям.
Атаки с новыми трюками: SMS и видео
Новые методы атак, такие как фишинг через SMS и видео, созданные с помощью ИИ, становятся эффективными тактиками распространения вредоносных программ. Преступники часто выдают себя за доверенные организации, такие как службы доставки, чтобы обмануть жертв и заставить их раскрыть личную информацию или перейти по вредоносным ссылкам. Последняя тенденция включает использование ИИ для создания убедительных видео, рекламирующих незаконные загрузки программного обеспечения, что может привести к заражению вредоносными программами. Бдительность по отношению к нежелательным сообщениям и ссылкам остается ключевым фактором в предотвращении таких атак.
Интервью с экспертом по безопасности
В недавнем обсуждении с Питером Штельцхаммером он подчеркнул реактивную природу антивирусных программ по сравнению с проактивными стратегиями, используемыми киберпреступниками. Хотя антивирусное программное обеспечение может эффективно защищать от подавляющего большинства угроз, пользователям необходимо поддерживать свои системы в актуальном состоянии и регулярно создавать резервные копии данных для смягчения последствий потенциальных атак.
