January 28, 2020

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году

К Международному дню защиты персональных данных «Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.

Согласно статистике «Лаборатории Касперского»*, в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохранённые данные платёжных карт и содержимое форм для автозаполнения. 

Кроме того, в 2019 году значительно выросло число фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платёжные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 миллионов попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.

«Количество данных, генерируемых пользователями, постоянно растёт, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы защитить конфиденциальную информацию, «Лаборатория Касперского» рекомендует пользователям:

  • не переходить по подозрительным ссылкам в социальных сетях, мессенджерах и почте;
  • установить надёжное защитное решение, такое как Kaspersky Security Cloud, которое обладает функцией проверки аккаунта и уведомляет, если данные утекают в сеть;
  • придумать надёжные пароли для всех своих аккаунтов (от 12 символов, с буквами в разном регистре, цифрами и специальными символами) и примерно раз в три месяца менять их, а также хранить пароли грамотно — не записывать на листочке или в телефоне, а использовать специальные менеджеры паролей;
  • где возможно, включить двухфакторную авторизацию;
  • перед тем как установить программу, ознакомиться с пользовательским соглашением — именно в нём содержится информация о том, как приложение будет обращаться с личными данными;
  • предоставлять приложениям доступ только к тем функциям, которые действительно требуются. Если, например, приложение-фонарик запрашивает доступ к микрофону или камере — это повод насторожиться;
  • попробовать онлайн-инструмент Privacy Checker – сайт, на котором собраны описания настроек приватности и конфиденциальности.

 

*Данные анонимизированной статистики собраны на основе срабатывания решений «Лаборатории Касперского» за 2019 год.