Известный разработчик противовирусного ПО, компания Avast проводит время от времени любопытные эксперименты, позволяющие оценить состояние дел с информационной безопасностью в разных секторах отрасли и среди разных групп пользователей. Например, недавно специалистами компании была сделана фишинговая страница популярной социальной сети "ВКонтакте", а респондентам было предложено выбрать верную страницу из предложенных вариантов. Порядка 57% пользователей выбрало поддельную страницу, что в реальных условиях привело бы, скорее всего, к потере аккаунта и утечке персональных данных. А ведь помимо фишинговы сайтов существует ещё E-Mail-фишинг, мошеннические SMS-сообщения и даже обычный телефонный обман.
Другой эксперимент компании был направлен на другую категорию устройств, а в каком-то смысле – и пользователей. Как пишет Iksmedia, Avast развернула свыше 500 серверов-ловушек (Honeypots), имитирующих сетевые подключения, характерные для устройств "интернета вещей", в разных странах мира. Открыв типичные для IoT-устройств порты, специалисты компании регистрировали количество активных действий, предпринимаемых предположительно злоумышленниками, включая сканирования и попытки атак. По данным издания, чаще всего "снаружи" сканировались три порта: 8088 (часто используется стриминговыми устройствами и "умными" колонками), и 23 (Telnet) и 22 (SSH).
Специалисты отмечают, что обычные пользователи недооценивают серьёзность сетевых угроз, считая, что никто ими интересоваться в принципе не может, а значит жертвами хакеров они стать не могут. Между тем, достаточно всего одного взломанного устройства в домашней сети, чтобы злоумышленники могли получить доступ к любому её элементу, и в дальнейшем использовать его в самых разных целях: от получения информации личного характера и нарушения работы каких-либо систем до организации DDoS-атаки на внешние ресурсы в качестве части ботнета или майнинга криптознаков.
