По данным «Лаборатории Касперского»*, во второй половине 2020 года по сравнению с первой на 60% выросло во всём мире число пользователей, столкнувшихся с вредоносными и нежелательными файлами, в названиях которых использовалось слово zoom. Если с января по июнь их было около 168 тысяч, то с июля по декабрь — уже порядка 270 тысяч.
В прошлом году в связи с массовым переходом на удалённый режим работы и учёбы выросла популярность сервисов для проведения онлайн-конференций, сейчас она также остаётся стабильно высокой. Так, по данным опроса «Лаборатории Касперского», 70% респондентов в 2020 году установили одну или несколько таких программ на устройство, которым пользовался ребёнок во время дистанционного обучения**, а по данным сервиса HeadHunter, в январе 2021 года число вакансий, предполагающих работу в удалённом формате, выросло в 2,5 раза по сравнению с январём 2020 года. Не удивительно, что этим пользуются злоумышленники — они всегда стремятся обернуть тренды в свою пользу.
Угрозы, которые распространялись под видом платформы для видеоконференций, в основном представляли собой рекламное и потенциально нежелательное ПО. К последнему типу в «Лаборатории Касперского» относят программы, которые устанавливаются на компьютер пользователя без его явного согласия и впоследствии могут мешать нормальной работе ПК.
Чаще всего пользователи могут столкнуться с программами, выдающими себя за популярные сервисы для видеосвязи, на неофициальных ресурсах либо по ссылке в электронном письме с фейковым сообщением о специальном предложении или уведомлением от платформы.
«Сервисы для проведения онлайн-встреч переживают свой звёздный час. Злоумышленники ухватились за этот тренд и пытаются под видом таких программ распространять в сети ПО, нарушающее нормальную работу устройства либо позволяющее совершать вредоносные действия втайне от пользователя. В качестве приманки они используют названия и других известных сервисов, связанных с удалённой работой и обучением», — комментирует Антон Иванов, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы обезопасить себя от онлайн-угроз, «Лаборатория Касперского» рекомендует:
- скачивать программы только из официальных магазинов приложений и на сайтах разработчиков;
- не переходить по подозрительным ссылкам из писем, сообщений в социальных сетях и мессенджерах;
- использовать разные и надёжные пароли для каждого из аккаунтов. Их не придётся запоминать, если использовать менеджер паролей, например Kaspersky Password Manager. Это программа, которая помогает создавать и безопасно хранить уникальные пароли;
- использовать на всех устройствах надёжное защитное решение, которое заблокирует троянцев, шифровальщиков и другие угрозы, а также не даст перейти по вредоносной ссылке, такое как Kaspersky Security Cloud.
- повышать свою цифровую грамотность, на регулярной основе проходить курсы и тренинги по информационной безопасности. Сотрудникам организаций это особенно удобно делать с помощью специализированных платформ, таких как Kaspersky ASAP.
*Анонимизированные данные получены на основе срабатывания решений «Лаборатории Касперского» в 2020 году.
**Опрос «Цифровизация в образовании» был проведён компанией OMI в России в декабре 2020 – январе 2021 г. В нём приняло участие 505 респондентов.