Пользователи смартфонов не заботятся о безопасности

Александр Панасенко 25 Августа 2009 - 16:38

...

Пользователи смартфонов гораздо больше боятся потерять телефон или свои личные данные и контактную информацию, чем стать объектом вредоносных атак или фишинга. Такой вывод был получен по результатам недавнего опроса более чем 1 000 владельцев смартфонов и iPhone от 18 лет и старше, проведенного компанией Trend Micro.

При этом 44% опрошенных считают, что использование Интернета
посредством смартфона (где нередко не установлены средства защиты)
настолько же безопасно, если не безопаснее, чем с помощью персонального
компьютера.

Интернет без границ

По результатам опроса только 23% пользователей смартфонов пользуются системами безопасности, уже установленными на их устройствах. Каждый пятый респондент считает, что защитное программное обеспечение не будет особо эффективным и что использование Интернета посредством смартфона не очень рискованно.

Несмотря на такую уверенность, большинство владельцев смартфонов знакомы с разными видами угроз, исходящих из Интернета, которые могли бы повредить их мобильным устройствам, и более половины уже сталкивались со случаями заражения вредоносным кодом.

Фишинг считается самой известной разновидностью угроз среди владельцев смартфонов. 80% знают, что это такое, и 20% становились объектом нападения, когда их пытались убедить послать злоумышленникам свою личную информацию, номера счетов, имена и пароли.

Спам ― еще одна угроза для смартфонов. Почти половина респондентов получали спам на свои мобильные телефоны за последние 3 месяца, а 17% отмечают, что количество таких сообщений выросло. Каждый второй участник опроса за последний месяц открывал вложенные файлы из сообщений электронной почты, полученных на смартфон, и почти 40% переходили по ссылкам в полученных письмах.

Пользователи iPhone: чем больше в Интернете, тем больше риск

По результатам опроса выяснилось, что в сравнении с другими пользователями смартфонов владельцы устройств Apple iPhone более склонны:

Посещать сайты в Интернете с помощью смартфона.
Посещать сайты по обмену видео- и аудиоматериалами, делать покупки в Интернете, участвовать в блогах, веб-журналах и социальных сетях.
Получать и отправлять электронную почту, открывать приложения к сообщениям и кликать по присланным ссылкам.
Слушать музыку, смотреть видео, загружать музыкальные файлы, пользоваться навигационными функциями и играть в игры в Интернете.

Хотя корреляция не всегда позволяет установить реальную причину, широкий набор функций iPhone для работы с Интернетом, за что так любят эти телефоны их владельцы, делает их более уязвимыми по сравнению с владельцами других смартфонов. Например, последняя из обнаруженных угроз для смартфонов iPhone, для нейтрализации которой необходимо установить специальное обновление, позволяет хакерам посредством SMS извлечь личную информацию пользователя и получить контроль над устройством, если его владелец зайдет на вредоносный сайт или воспользуется незащищенным соединением 3G или WiFi.

Приложения Smart Surfing и Smart Browsing для пользователей Mac

Бесплатное приложение Trend™ Smart Surfing, которое можно загрузить из магазина iPhone, защищает пользователей iPhone и iPod Touch от кибер-мошенничества и угроз из Интернета. Оно создано на базе технологии оценки репутации файлов — компонента инфраструктуры Trend Micro™ Smart Protection Network, разработанного для предотвращения случайных посещений вредоносных сайтов для пользователей iPhone и Apple™ iPod™ Touch, чтобы не допустить хищения личной и конфиденциальной информации. В то время как пользователям предлагается устанавливать обновления системы безопасности (например, выпущенные компанией Apple после обнаружения уязвимости сообщений SMS), продукт Trend Micro Smart Surfing обеспечивает дополнительный уровень защиты, блокирующий случайные посещения вредоносных сайтов.

Пользователям Mac™ продукт Trend Smart Surfing позволяет делать покупки, осуществлять банковские операции и посещать сайты в Интернете, не беспокоясь об атаках в отношении безопасности личной и конфиденциальной информации. В данный продукт входит функция родительского контроля, которая блокирует посещение детьми нежелательных сайтов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 13:53

Трояны Общее

Вредоносов в open source стало почти в 12 раз больше за два года

Эксперты компании «Информзащита» заявили о резком росте числа вредоносных программ в экосистемах софта с открытым исходным кодом. По их данным, за последние два года количество таких случаев увеличилось почти в 12 раз, причём основной всплеск пришёлся уже на начало 2026 года — на этот период пришлось более 80% всех зафиксированных инцидентов.

Параллельно растёт и практический эффект для бизнеса. Как отмечают исследователи, уже более половины компаний сообщили, что находили в своих цепочках поставки ПО подозрительные или подтверждённо вредоносные сторонние пакеты.

Причина, по сути, лежит на поверхности: современная разработка слишком сильно завязана на внешние компоненты. По оценке экспертов, доля опенсорс-кода в корпоративных приложениях сегодня может достигать 70–90%. А это значит, что вместе с несколькими прямыми зависимостями в проект часто приезжают ещё сотни транзитивных — и вся эта конструкция становится всё менее прозрачной и всё более сложной для контроля.

На этом фоне злоумышленники всё активнее действуют через доверие к экосистеме. Один из главных сценариев — компрометация аккаунтов разработчиков и мейнтейнеров пакетов. По данным «Информзащиты», в 2025 году число атак через захват таких учётных записей выросло более чем в 12 раз год к году. После этого вредоносный код может распространяться под видом вполне обычного обновления.

Отдельной проблемой стал и так называемый slopsquatting. Это схема, при которой злоумышленники заранее регистрируют пакеты с названиями, похожими на те, что могут «придумать» ИИ-ассистенты в ответ на запрос разработчика. Дальше всё просто: человек доверяет подсказке, ставит несуществовавшую раньше библиотеку — и получает зловред.

Ситуацию усугубляет любовь индустрии к быстрым обновлениям. По оценке экспертов, около 60% команд внедряют новые версии компонентов не реже одного раза в неделю. Из-за этого окно между публикацией вредоносного пакета и его попаданием во внутреннюю инфраструктуру компании может сократиться буквально до нескольких часов. При этом только 21% организаций сознательно выдерживают паузу перед установкой новых версий.

Есть и ещё одна проблема: не все вообще хорошо понимают, что именно у них используется. Примерно четверть компаний, как утверждают в «Информзащите», до сих пор не имеют централизованного контроля за источниками библиотек и их обновлениями.

Сильнее всего, по оценке экспертов, рискуют отрасли с высокой скоростью разработки и большим количеством внешнего кода. На ИТ и разработку ПО приходится 28% выявленных инцидентов, на финансовый сектор — 19%, на ретейл и электронную коммерцию — 17%, на телеком — 12%, на энергетику и промышленность — 9%. Остальные случаи распределяются между медиа, образованием и госсектором.

В самой «Информзащите» считают, что старый подход к open source как к удобному и почти бесплатному строительному материалу больше не работает. Если раньше основная головная боль была в уязвимостях легитимного кода, то теперь всё чаще речь идёт о прямом вредоносном содержимом, которое выглядит как штатное обновление и может попасть в инфраструктуру практически мгновенно.

Специалисты рекомендуют жёстче контролировать источники пакетов, использовать внутренние репозитории, фиксировать версии зависимостей, не обновляться вслепую и лучше защищать рабочие места разработчиков и сборочные контуры.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!