Текст: Стас Зверянов
внештатный автор SM
НАЗАД

Кто вы в борьбе с киберугрозами?

Вместе с «Инфосистемы Джет» рассказываем, какие киберугрозы в 2024 году оказались самыми грозными и чего опасаться в 2025-м.

Иногда кажется, что компьютерные вирусы остались в прошлом: страшные «черви», стирающие с диска все данные, и откровенные баннеры на весь экран, вымогающие деньги, сейчас практически не встречаются. На деле вирусы никуда не делись — они трансформировались. Злоумышленники действуют более хитро и скрытно, ежесекундно совершая почти 200 тыс. кибератак. В ход идут современные технологии, которые позволяют хакерам проводить 
все новые и новые атаки, от дипфейков до QR-фишинга. Словом, киберпреступность превратилась в бизнес.

А вам предлагаем побороться за звание эксперта по кибербезопасности и угадать, какие из историй ниже правда, а какие не пройдут ценз бывалого «безопасника».

{ 1 / 8 } Правда или ложь?
Начнем с разогрева. Мошенническая схема, когда злоумышленник делает сайт — копию оригинального ресурса,
чтобы украсть пароли, настолько популярна, что сайты-подделки есть
у большинства крупных компаний?
ПравдаНе бывает такого
Если быть точным, у 92% сайтов клиентов «Инфосистемы Джет» есть фейковые аналоги, которые ждут своего часа, а треть из них уже использовали в мошеннических схемах.

Чтобы по незнанию не отдать свои логин и пароль злоумышленникам, всегда проверяйте адрес сайта, на котором их вводите. Вот на что важно обращать внимание.
  1. Неверная доменная зона. Как если ozon.ru заменят на ozon.su.
  2. Замочек в строке ввода веб-сайта. Он не гарантирует хороших намерений у создателей, но позволяет узнать больше о владельце с помощью сертификата. У надежного сайта будет указано название организации.
  3. Дизайн сайта. Часто злоумышленники не стараются
и копируют только одну-две страницы оригинального ресурса. Если увидите такое — смело закрывайте вкладку.
{ 2 / 8 } Правда или ложь?
А что с брутфорсом, то есть «слепым» подбором? Сможет ли злоумышленник просто угадать пароль?
КонечноНет, подбор не сработает
Киберугрозы, связанные со слепым подбором паролей, — на седьмом месте по популярности в прошлом году,
на их долю пришлось больше 4% всех кибератак.
Подобные атаки пользуются успехом, потому что часто у сервисов отсутствует мультифакторная аутентификация,
а пользователи выбирают пароли попроще.
Сохранить свой аккаунт просто: включайте дополнительную проверку входа по смс или в отдельном приложении,
а также выбирайте сложные пароли. Храните их в менеджерах паролей и ни с кем ими не делитесь.
{ 3 / 8 } Правда или ложь?
И еще одна проверка на бдительность: получится ли у хакера угадать код-пароль от телефона по следам от ваших пальцев на экране?
ДаНет, это выдумка
И снова да — в Университете Пенсильвании среди полицейских даже проводили исследование. Спойлер: они вычислили пароль в 90% случаев. Особенно уязвимы к атаке оказались графические пароли на Android, когда для разблокировки нужно начертить на экране фигуру одной линией.
Защититься от такой угрозы просто: смените метод разблокировки на цифровой пароль или Touch ID / Face ID.
{ 4 / 8 } Правда или ложь?
Согласно исследованиям, чаще всего мошенники нацелены на воровство данных у малого бизнеса в сфере услуг: кофеен, пунктов выдачи. Дело в том, что такие компании редко тратятся на серьезную защиту. А вот ценных данных у пользователей собирают много.
Все верноКакая-то ерунда
В реальности лидируют по количеству угроз сфера финансов, недвижимости и IT — между ними распределяется 78% всех инцидентов кибербезопасности. Как правило, цель злоумышленников — «крупняк», где есть чем поживиться и простой которого приведет к проблемам.
Защищаться от спланированных и масштабных кибератак сложнее всего, особенно большим компаниям. Для этих целей и нужны специалисты по информационной безопасности — они протестируют уязвимости ресурсов компании и оперативно отреагируют на угрозы.
{ 5 / 8 } Правда или ложь?
Излюбленная тактика хакеров — взломать пользовательские маркетплейсы, интернет-магазины, и искать в них корпоративные адреса. Велик шанс, что жертва использовала рабочую учетку в приложении для доставки или социальной сети.
Правда. Я и сам таким грешуСложно поверить
Чаще всего пользователи оставляют связку «логин — пароль» в страховых и медицинских приложениях, а также в онлайн-маркетах, на них приходится 64% обнаруженных паролей, которые становятся доступны мошенникам после утечек данных.
Здесь работает универсальный совет: используйте каждый пароль единожды, делайте их разнообразными и храните в менеджере паролей.
{ 6 / 8 } Правда или ложь?
Чтобы не тревожиться о кибератаках, регулярно обновляйте систему безопасности вашего устройства: устанавливайте новую операционную систему, когда появится уведомление,
и не забывайте про антивирус.
ВерноМаловероятно
И да и нет: 36% всех кибератак в 2024 году, по данным «Инфосистемы Джет», были успешны из-за того, что жертва вовремя не установила на компьютер критическое обновление безопасности.
Защитить устройство от таких угроз легче всего: не игнорируйте обновления защитника на ПК с Windows и обновляйте macOS на макбуках, как только появляется предложение это сделать.
{ 7 / 8 } Правда или ложь?
Это тест про кибератаки, но в реальном мире они редко прерывают работу компаний. Природные катаклизмы вроде наводнений и пожаров саботируют ее гораздо чаще.
ПравдаЛожь
Природные катаклизмы редко считают реальной угрозой работе предприятия. А вот киберугроз компании опасаются гораздо больше: 75% владельцев бизнеса выделили их в качестве основного риска прерывания работы предприятия.
В мае 2024 года хакерская группировка Head Mare провела серию атак на компании, из-за чего, например, на некоторое время приостановил обслуживание CDEK.
{ 8 / 8 } Правда или ложь?
В 2025 году эксперты больше всего тревожатся насчет дипфейков. *Подделка голоса или внешности человека на фото и видео, которые создают с помощью нейросетей. Ими вымогают данные даже без угроз. Например, под видом начальника или бабушки*
ПравдаЛожь
Дипфейки наравне с киберусталостью *Так называют состояние, когда из-за обилия предупреждений, проверок и аутентификаций пропускать атаки становится проще* и схемами тройного вымогательства вызывают наибольшие опасения у экспертов в 2025 году.

Результаты

8
Вы серый кардинал кибербезопасности

Снимаем шляпу, заразить ваше устройство подозрительным софтом ни у кого не получилось, хотя перепробовали злоумшыленники разное. Вы уж точно сможете рассказать 
про все сокращения из базы MITRE *База знаний о тактиках и методах киберугроз, используемая компаниями в сфере кибербезопасности*. Оставайтесь таким же внимательным и не создавайте легких паролей.

Эксперты из «Инфосистемы Джет» предупреждают: в 2025 году компании все чаще будут обмениваться друг с другом данными об атаках и улучшать защиту от угроз. Поэтому вместо того, чтобы защититься от всех угроз на свете, компании ставят в приоритет киберустойчивость, то есть способность предвидеть атаку, отразить ее и восстановиться после.

Результаты

4 — 7
Вы антивирусная база

Не переходите по сомнительным ссылкам и не верите службе безопасности банков, когда те звонят в два часа ночи. 
Но пространство для роста все равно есть — даже создатели антивирусов, бывает, регистрируются с рабочего аккаунта в соцсети.

Эксперты из «Инфосистемы Джет» предупреждают — 
в 2025 году все чаще будут встречаться схемы многоступенчатого вымогательства: сперва денег попросят за расшифровку данных, а потом — за то,
чтобы не подвергнуться атаке еще раз. Поэтому вместо того, чтобы защититься от всех угроз на свете, компании ставят в приоритет киберустойчивость, то есть способность предвидеть атаку, отразить ее и восстановиться после.

Результаты

0 — 3
Вы опасный малый

Серфите по сети без оглядки на фишинг и взломы! Лучше поберегите данные — утечь с устройства они могут даже без перехода по ненадежным ссылкам, сомнительных флешек и при работающем антивирусе.

Эксперты из «Инфосистемы Джет» предупреждают: из-за накопленной киберусталости становится все легче пропустить простые, но эффективные атаки. Поэтому вместо того, чтобы защититься от всех угроз на свете, компании ставят в приоритет киберустойчивость, то есть способность предвидеть атаку, отразить ее и восстановиться после.

КОМАНДА
Автор идеи: Эльвира Овчинникова
Автор текста: Стас Зверянов
Редактор: Дарья Филиппова
Дизайнер: Полина Масловец
Верстка: Анна Мысник
Арт-директор: Юрий Копылов
Продюсер: Дарья Зинакова
Продакшн-лид: Егор Провоторов
Реклама, АО «Инфосистемы Джет», Erid: 2W5zFJYpheQ