Компания RSA, подразделение систем безопасности корпорации EMC (NYSE: EMC), опубликовала результаты Международного опроса домашних пользователей о безопасности в Интернете 2010 г. В ходе опроса более 4500 домашних пользователей ответили на вопросы о своей информированности об угрозах Интернета, беспокойстве о безопасности своих личных данных в Интернете, готовности публиковать их и потребности в более надежной защите личных идентификационных данных.
Мультимедийный вариант этого пресс-релиза можно просмотреть на странице:
http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_12010.html
Наиболее значимым результатом исследования стал тот факт, что уровень информированности домашних пользователей о фишинге вырос вдвое с 2007 по 2009 годы, а количество пользователей, пострадавших от фишинга, за этот же период увеличилось в шесть раз. Кроме того, притом что сотни тысяч людей вступают в социальные сети каждый день, в ходе опроса выяснилось, что почти две трети (65%) участников этих электронных сообществ сообщили, что они с меньшей вероятностью1 будут общаться в них или делиться данными о себе из-за растущего беспокойства о безопасности.
Социальные сети привлекают киберпреступников своим глобальным характером и тем, что в них участвуют сотни миллионов активных пользователей из самых различных слоев общества. Поэтому такие сообщества становятся целью злоумышленников, заинтересованных в хищении личных данных методами социальной инженерии. В подтверждение этой тенденции говорит и то, что четыре из пяти (81%) респондентов, пользующихся социальными сетями, выразили обеспокоенность2 уровнем безопасности своих личных данных в Интернете.
«Мошенники продолжают оттачивать свои методы работы, приводящие к заражению миллионов компьютеров троянскими конями и другими вредоносными программами», — отмечает старший вице-президент RSA Кристофер Янг. «Такие мошенники прекрасно владеют приемами социальной инженерии и располагают средствами фишинга, которые задействуются в считанные секунды после публикации горячих новостей о знаменитостях, профессиональных спортсменах и серьезных событиях мирового значения. Людей пытаются завлечь на легальные сайты, зараженные вредоносным кодом, или на поддельные сайты, выглядящие точно так же, как известные источники новостей. На этих сайтах троянские кони можно легко замаскировать под «необходимые» обновления для медиаплееров, что может привести к заражению вредоносным кодом несчетного количества компьютеров. И хотя предотвратить посещение таких сайтов пользователями непросто, мы можем работать над защитой тех, кто их посещает».
Пользователи знают больше о фишинге, но новые методы атак привели к увеличению числа жертв фишинга в шесть раз всего за два года
В ходе аналогичного опроса RSA за 2007 г. каждый третий (38%) пользователь знал о существовании фишинга — за два года число информированных пользователей удвоилось3, и теперь о фишинге знают три из четырех пользователей (76%). Кроме того, в ходе опроса RSA девять из десяти респондентов (89%) сообщили, что они обеспокоены угрозой фишинга.
Несмотря на повышение уровня информированности, все больше пользователей Интернета становятся жертвами фишинга. В 2007 г. в ходе опроса RSA только один из двадцати респондентов (5%) сказал, что пострадал от фишинга — и к 2009 г. число пострадавших пользователей увеличилось в 6 раз до 29%. Это увеличение можно объяснить изменением тактики злоумышленников и усложнением их атак — теперь сообщения и поддельные сайты создаются гораздо более тщательно. Попытки фишинга стали гораздо более изощренными и разнообразными; появилось большое число производных атак, известных под разными названиями.
Количество попыток фишинга, зарегистрированных за последние месяцы, также вносит свой вклад в эту тенденцию. Недавно Центр борьбы с мошенничеством в Интернете RSA® сообщил4 о регистрации рекордного числа попыток фишинга с августа по октябрь 2009 г., а также о 17-процентном увеличении общего количества атак в 2009 г. по сравнению с 2008.
Повышение уровня информированности пользователей об угрозах Интернета подтверждается увеличением числа респондентов, знающих о троянских конях. В 2007 г. 63% респондентов сказали, что они знали, что такое троянский конь, тогда как в 2009 г. эта цифра увеличилась до 81%.
Беспокойство пользователей рождает интерес к более надежным средствам защиты личной идентификационной информации
Системы доступа к банковским счетам через Интернет отличаются высоким удобством: можно проводить операции по счетам, оплачивать коммунальные и иные услуги, выполнять безналичные переводы и осуществлять другие операции. Огромное распространение приобретают социальные сети, в которых люди устанавливают личные и профессиональные отношения. Наконец, учреждения здравоохранения, а также государственные, региональные и муниципальные органы власти в некоторых странах также предлагают клиентам множество услуг через Интернет, например, доступ к личным медицинским карточкам, обмен водительских удостоверений и оплата счетов.
Результаты опроса RSA свидетельствуют о том, что респонденты, пользующиеся системами доступа к банковским счетам через Интернет (86%), в более значительной степени обеспокоены уровнем безопасности своих личных данных, чем пользователи порталов медицинских учреждений (64%) и государственных сайтов (68%). Как следствие, более половины потребителей сообщили о том, что они с меньшей вероятностью будут публиковать информацию о себе и общаться в социальных сетях.
Респонденты согласились с тем, что их идентификационные данные должны быть защищены более надежными методами, чем имя пользователя и пароль, в социальных сетях (59%), на порталах медицинских учреждений (64%), на государственных сайтах (70%) и в системах доступа к банковским счетам (80%). Девять из десяти респондентов воспользуются более надежными средствами безопасности при наличии таковых.
Янг продолжает: «Информирование и обучение пользователей — одна из первых линий защиты в непрекращающейся борьбе с киберпреступностью. Организации продолжат активно пользоваться многими возможностями Интернета, а потребители будут пользоваться удобством электронных систем — несмотря на все риски. Для того чтобы получить максимальную пользу от электронного мира, организациям следует реализовать многоуровневый подход к созданию систем защиты, способных обезопасить информацию их клиентов».
Методология исследования
Опрос проводился среди 4539 респондентов в возрасте от 18 до 65 лет
Опрос проведен в октябре 2009 г. социологической компанией InfoSurv, Inc.
Опрос проводился в 22 странах Северной и Южной Америки, Европы и Азиатско-Тихоокеанского региона
Все респонденты активно пользуются Интернетом
Приложение
1 «С меньшей вероятностью» = «немного менее вероятно» + «значительно менее вероятно»
2 «Обеспокоены» = «немного обеспокоены» + «сильно обеспокоены»
3 Опрос «2010 Global Online Consumer Security Survey» был проведен в октябре 2009 г.
4 Источник: ежемесячный отчет RSA о мошенничестве в Интернете за ноябрь 2009 г.
О компании RSA
Компания RSA, входящая в состав корпорации EMC, — ведущий разработчик систем безопасности для повышения эффективности бизнеса. RSA помогает лидерам глобального рынка решать сложнейшие задачи в сфере безопасности. Решения RSA построены вокруг информации; они обеспечивают ее целостность и конфиденциальность на протяжении всего жизненного цикла, независимо от того, где она находится, кто с ней работает и каким образом она используется.
RSA предлагает уникальные решения в сфере идентификации пользователей, управления доступом к данным, предотвращения утечки информации, шифрования, управления ключами, соответствия законодательным требованиям, управления информацией о защите и предотвращения несанкционированных действий. Миллионы пользователей доверяют этим решениям свои личные данные, сведения о выполняемых операциях и данные, создаваемые в результате выполнения этих операций. Дополнительные сведения приведены на сайтах www.RSA.com и www.Russia.EMC.com.
О Корпорации EMC
Корпорация EMC (NYSE: EMC) является ведущим мировым разработчиком и поставщиком технологий и решений для информационных инфраструктур. Решения корпорации позволяют организациям любых размеров полностью изменить свои методы конкуренции и использовать информацию для получения прибыли. Информация о продукции и услугах EMC представлена на сайте www.Russia.EMC.com.
