Всем привет,

Плавно входим в понедельник, поэтому предлагаю не затрагивать серьезных тем, а слегка подискутировать на извечные вопросы, что ждет Россию в будущем и спасёт ли нас правильный антивирус.

На прошлой неделе «Лаборатория Касперского» подводила итоги года, радуясь, что уже четверть века борется с многочисленными зловредами. И это круто. По-моему, «Лаборатория Касперского» наравне с «Яндексом» и хай-тек платформой, построенной под брендом «Тинькофф» — это те российские компании, за которые испытываешь гордость, хоть и не имеешь к ним отношения.

Итоги года от «Касперского» постарались сделать весёлыми и позитивными. Так Сергей Голованов (главный эксперт «Лаборатории», изучающий угрозы для финансовых систем и кампании кибершпионажа, анализ деятельности преступных группировок, ботнеты и пр.) рассказывал множество занятных и веселых историй, самой запомнившейся был рассказ про мошенников, укравших данные и зачистивших после этого сервера некой компании. Данные с серверов были выложены в даркнет. А сотрудники компании просто скачали их оттуда и залили обратно на сервера. Так что все остались при своих.

Итоги года подводили в формате панели с экспертами. В качестве модератора позвали Элину Тихонову с РБК. На фото Юлия Новикова, руководитель аналитического отдела Kaspersky Threat Intelligence, рассказывает, что интересного нашлось в дарквебе.

Историй и тем для обсуждений у Сергея много, так что попутно напомнили про подкаст «Смени пароль», в котором эксперты «Лаборатории Касперского» рассказывают про киберпреступления и как защититься от цифровых угроз. Последние три выпуска, помеченные значком молнии, как бы намекают, что их интересно послушать.

Занятный факт, оказывается, 75% считают, что незнакомым людям по телефону нельзя говорить «Да» или «Нет», так как разговор могут записать и использовать, чтобы украсть деньги. Я, к слову, тоже никогда не говорю «да/нет». «Лабораторию Касперского» уверяет, что это всё суеверия, и одного голоса будет недостаточно, чтобы украсть деньги. Звучит логично, но проверять, пожалуй, не буду.

Все порадовались тому, что в России исчез кардинг (то есть мошенничество, связанное с воровством данных банковских карт), так как, по объяснению экспертов, у злоумышленников возникли проблемы со снятием денежных средств с российских банковских карт заграницей. Я бы, конечно, расширил, сказав, что такие проблемы не только у мошенников, но и у владельцев банковских карт…

Следом все восхитились, что уровень телефонного мошенничества вернулся на стандартные значения. Сергей Голованов пояснил, что после февраля звонить перестали совсем, затем спустя пару месяцев случился пик, когда звонки шли шквалом. А теперь вернулись на до февральские значения.

Попутно поделились историей, как один из сотрудников «Лаборатории Касперского» разозлил телефонных мошенников, провисев на проводе и дурача их почти час. Это вылилось в то, что мошенники стали использовать в качестве подменных номеров номера сотрудников «Лаборатории Касперского». Во-первых, оцените, какие хорошие у аферистов базы данных, что можно даже по месту работы фильтровать. Во-вторых, рекомендация: не злите мошенников.

Попутно прорекламировали приложение KasperskyWho Calls, которое за 100 рублей в месяц, будет сообщать, если звонят мошенники, плюс в целом будет определять, кто звонит. У приложения есть и бесплатная версия. От платной отличается наличием рекламы и отсутствием возможности автоматической блокировки звонков по заданным категориям.

С одной стороны, вещь полезная. С другой, как правильно написал один из пользователей в отзывах в Play Market, сейчас мошенники звонят с абсолютно разных номеров, которых нет в базах, так что приложение не всегда может предупредить.

Так что просто ещё раз напомню текущую схему разводки. Сначала звонит рядовой сотрудник правоохранительных органов, который говорит, что вы фигурант какого-нибудь финансового преступления (или у вас пытаются украсть деньги). Затем вас переводят на сотрудницу Центробанка, которая вешает «лапшу» про единый банковский счёт, а затем переводит на сотрудника прокуратуры или ФСБ, под руководством которого вам предстоит оформить кредит, чтобы защитить себя. Правильный алгоритм действий: вежливо прощаемся и вешаем трубку.

Как вы помните, сейчас борьба со спам звонками началась уже на уровне государства. Но дело это непростое, так как многие звонки поступают из-за границы. И на мероприятии эксперты подтвердили то, что, итак, все давно подозревали: иностранные организации перестали сотрудничать с Россией, то есть и данными не делятся, и преступников не ловят, и на запросы не отвечают.

Мы в одном из материалов в июне этот момент уже обсуждали в качестве предположения, которое теперь подтвердилось: Россия стала своего рода Диким Западом для любого кулхацкера, который хочет отточить свои навыки. Уж не знаю почему, но на мероприятии в качестве примера был выбран условный гражданин Австралии, творящий непотребства в российском интернете, но у правительства Австралии к нему нет претензий.

И это подводит нас к самому важному, что было сказано как бы между делом. И было заметно, что внимание на этом заострять не хотели, но аудитория как-то разом притихла.

Итак, лет 10-15 назад подхватить вирус в интернете было простым делом. Не надо было даже качать непонятные файлы или переходить по ссылкам. Хватало просто зайти на сайт (вполне уважаемый), на котором был зловредный баннер на Flash, или получить по почте или в мессенджер картинку. В итоге прогулка по интернету в 75% означала, что пользователь подвергнется атаке вируса.

И экспертами «Лаборатории Касперского» было озвучено осторожное мнение, что мы очень стремительно движемся обратно к этим значениям.

В 2022 году, по оценке «Лаборатории» 15,37% компьютеров интернет-пользователей в мире хотя бы один раз подверглись веб-атаке класса Malware. Про Россию точных цифр как-то не назвали, но говорили про стремительный рост и уровень в 35% сейчас.

Так ли всё страшно?

Разумеется, в качестве защиты всем рекомендовали правильный антивирус, и даже в качестве промо выдали код на Kaspersky Internet Security.

Но действительно ли в 2023 году будет страшно выйти в интернет?

Не знаю, но звучит печально. Когда в 2018 году после 10 лет работы на macOS вернулся на Windows, то не стал ставить себе антивирусы. Точно также и сейчас у меня нет антивируса на двух из трёх моих компьютеров (на третий поставил знакомиться Kaspersky Internet Security).

Работа обязывает постоянно ставить софт, зачастую качать его с разных тёмных мест. Но пока что всё обходилось – ничего не крали, в ботнетах не участвовал (ну, или всё давно украли и везде участвовал, просто сам не в курсе). И до этого момента я был убежден, что простая бдительность и логика уберегут, а с остальными проблемами Windows справится и сама.

Всё-таки за последние 15 лет весь мир довольно значительно продвинулся в лечении интернета от детских болячек, когда картинка в почте могла заразить компьютер. Теперь надо совершить чуть больше действий.

И если посмотреть статистику, которой делилась «Лаборатория», то по миру чаще всего от удачных кибератак страдают такие страны как Туркменистан, Афганистан, Руанда, Бангладеш, Мьянма, Эфиопия, Таджикистан и подобные им.

Все эти страны нельзя включить в число первых экономик мира. И следствием их экономического положения является тот факт, что там активно используют устаревший софт. Например, по данным Statcounter, в Африке 25% компьютеров работают на версиях от Windows XP до Windows 8.1. А в Таджикистане доля устаревших систем составляет уже 35%. 29% по-прежнему сидит на Windows 7, то есть системе, вышедшей ещё в 2009 году, и официальная поддержка которой закончилась в 2015 году.

Стоит ли удивляться, что работа на устаревшем ПО делает пользователя уязвимым к кибератакам?

Проблема России в том, что многие производители компьютеров, а также Microsoft в целом пытаются отключить страну от обновлений. Та же Intel запрещает качать новые драйвера с её сайта. А, например, Microsoft в России отключила приглашение для обновления на Windows 11. Но стоит включить VPN с правильной локацией, как система начинает искриться предложениями обновиться.

Попутно уход западных компаний (взять тот же Steam, где 14 декабря выйдет next-gen «Ведьмак 3») провоцирует пользователей искать программы на стороне. А тут риск наткнуться на «закладку» очень велик.

Не исключаю, что в ближайшие годы антивирус вернется в список обязательных программ на компьютере.

Впрочем, возможно, он и не уходил? Расскажите в комментариях. Пользуетесь ли антивирусом? Если да, то каким? Выручал ли он вас хоть раз? Если, наоборот, подводил, то тоже расскажите обязательно.