Итоги 2016: тенденции и развитие Интернет-безопасности

Итоги 2016: тенденции и развитие Интернет-безопасности

Письмо генерального директора Emsisoft Кристиана Мэйролла

Программы-вымогатели, шифровальщики, криптовымогатели повсюду

2016-й стал годом, когда распространение программ-вымогателей достигло эпидемического уровня. Будем откровенны: использование шифровальщиков превратилось в великолепную бизнес-модель для злоумышленников. С заражённых компьютеров можно удалить и вирусы, и другие вредоносные программы, но что делать с собственными файлами, которые были зашифрованы преступниками? Захватывая «в заложники» самые важные документы и фотографии пользователей, злоумышленники получают один из самых мощных рычагов воздействия на своих жертв, какой только можно было себе представить, чтобы легко получить выкуп в размере нескольких сотен долларов. Ключом к решению подобных ситуаций является создание резервных копий всех ваших данных. Хотя, по разным причинам, и этот вариант, к сожалению, не всегда доступен. Именно поэтому мы не ожидаем в этом году исчезновения программ-вымогателей.

Бесплатные декрипторы для помощи пользователям

Технический директор компании Emsisoft Фабиан Уосар снискал себе уважение в отрасли благодаря созданию высококачественных декрипторов. Конечно, не все последствия деятельности шифровальщиков можно дешифровать. Однако авторы вредоносных программ нередко допускают ошибки в кодировании, что позволяет нам создавать декрипторы и делать их доступными для бесплатного скачивания и использования. Мы постоянно публикуем эти инструменты на нашей странице с декрипторами.

Ассоциированный партнёр международной инициативы No More Ransom

К счастью, в антивирусной отрасли больше профессионалов, таких как Фабиан, которые обладают техническими знаниями для препарирования программ-вымогателей и создания декрипторов, исходя из этих данных. Национальное подразделение по киберпреступлениям полиции Нидерландов, Европейский центр по борьбе с киберпреступностью Европола и две антивирусных компании – «Лаборатория Касперского» и Intel Security – выступили с инициативой объединить усилия экспертов и публиковать их декрипторы на едином веб-сайте под названием No More Ransom («Хватит платить вымогателям»). Недавно компания Emsisoft присоединилась к этой инициативе, став её ассоциированным партнёром.

Fabiansomware: мы были польщены

Бесплатная помощь жертвам кибервымогателей вызывает настоящий гнев у злоумышленников. Одни из них скрытно размещают злобные сообщения в своих программах, другие – воюют с нами в Твиттере и на форумах по кибербезопасности. Но самый забавный пример был, когда кто-то переименовал свою программу-вымогателя, назвав её в честь Фабиана – “Fabiansomware“. Если бы они только знали, насколько польщён этим был сам Фабиан! :)

 

Усовершенствование и без того эффективного и лёгкого приложения для Интернет-безопасности

В 2016 году наши разработки касались не только создания декрипторов для программ-вымогателей. Этот год также ознаменовался для Emsisoft релизами нескольких крупных версий наших программ. Мы внесли ряд значительных изменений для развития наших продуктов, чтобы вы, как пользователи, были надёжно защищены от всех типов Интернет-угроз: от вирусов до троянов и потенциально нежелательных программ.

Emsisoft Anti-Malware и Emsisoft Internet Security, версия 12

Крупный релиз этого года – версия 12 Emsisoft Anti-Malware и его «брата», усиленного файрволом, Emsisoft Internet Security. Мы усовершенствовали анализ поведения и научили его выявлять и блокировать программы-вымогателей лучше, чем это делают любые специальные антишифровальные инструменты. Наша лаборатория также расширила возможности нашего двухъядерного сканера для более интеллектуального выявления и очистки из системы потенциально нежелательных программ, рекламного ПО и других сборщиков данных. База нашей облачной сети Emsisoft Anti-Malware Network выросла до четверти миллиарда известных вредоносных файлов, что позволило нашему анализу поведения и сканеру принимать более обдуманные решения в отношении угроз и избегать ложных срабатываний. Пересмотренные и расширенные возможности для добавления программ в исключения, а также новая система уведомлений обеспечивают ещё большую гибкость при повседневном использовании наших программ. Посмотрите, какие улучшения внесены в версию 12.

Emsisoft Enterprise Console, версия 12

С помощью нашего нового инструмента Emsisoft Enterprise Console мы предлагаем системным администраторам эффективный и лёгкий способ для управления защитой в рамках небольших и средних организаций. Но самое лучшее – то, что это совершенно бесплатный инструмент. Используйте его для централизованного контроля над найденными вредоносными программами по всей вашей сети, а также для удалённого развёртывания защиты сразу на нескольких машинах и управления настройками ПО и правами пользователей в группах. Посмотрите, какие улучшения внесены в версию 12.

Emsisoft Emergency Kit, версия 12

Мы в Emsisoft знаем, что почти все пользователи, которые хоть однажды попробовали наши высококачественные программы, остаются с нами на долгое время. Однако многие люди уже установили на своих компьютерах какие-то другие (бесплатные) антивирусные решения и пока просто не решаются заменить их чем-то новым. Именно поэтому мы предлагаем в качестве портативного инструмента под названием Emsisoft Emergency Kit наш антивредоносный сканер, отмеченный множеством наград. Это идеальное решение для получения бесплатного второго мнения. Emsisoft Emergency Kit не требует установки. Именно поэтому его можно спокойно запускать на компьютере, не боясь конфликтов с уже установленным другим антивирусом. Если кто-то из ваших друзей или родственников позвонил вам и попросил помочь с лечением заражённого компьютера, то теперь вы знаете, как его очистить. Посмотрите, какие улучшения внесены в версию 12.

Emsisoft Mobile Security, версия 3

В партнёрстве с лидером мобильного сегмента, компанией Bitdefender, мы предложили нашим пользователям 3-ю версию лучшей защиты для мобильных устройств ─ Emsisoft Mobile Security. Технология Bitdefender высоко ценится на рынке и регулярно получает многочисленные награды за 100% результаты в ходе тестирований от лаборатории AV-Test и лучшие оценки от других лабораторий, занимающихся тестированием антивирусных продуктов. Благодаря партнёрству наших двух компаний вы получаете самые лучшие технологии из двух сегментов: лучшую на рынке защиту для мобильных устройств и наше противовирусное решение Emsisoft Anti-Malware, также многократно отмеченное наградами. Посмотрите, какие улучшения внесены в версию 3.

Участие в тестированиях и заслуженные награды от независимых лабораторий AV-Test, AV-Comparatives, VirusBulletin и AVLab

В 2016 году Emsisoft Anti-Malware был впервые протестирован всеми основными организациями, которые занимаются тестированием антивирусных решений. Все они подтвердили наши превосходные характеристики в области защиты и наградили нас многочисленными сертификатами: AV-Test – множество сертификатов с лучшими оценками за защиту и юзабилити; AV-Comparatives – лучшие из возможных оценки во множестве тестов на выявление вредоносных файлов и тестов на производительность, а также награда «Top Product of the Year» как лучшему продукту года; VirusBulletin и их награда VB100 во всех четырёх тестах Windows в этом году; и лучшие оценки из возможных по результатам тестирований AVLab.

Вкратце об Emsisoft: подлинность, этичность, надёжность, доступность

Мы бы хотели поблагодарить сотни наших пользователей, которые в этом году отправляли нам свои слова благодарности и признания. Например, такие:

«Ваши действия и ваша помощь в решении этой проблемы лишний раз укрепляют прочные отношения с клиентами, которые являются основной вашего успеха (наравне с вашими превосходными продуктами для Интернет-безопасности и вашей сосредоточенностью на желании оставаться лучшими)». Марк, США

 

«Я просто хотела воспользоваться этой возможностью и восхититься вашей службой поддержки клиентов. У меня была проблема с переустановкой программы Emsisoft, и я связалась с Поддержкой. Поскольку это было воскресенье, то я не ожидала услышать какой-либо ответ до понедельника. Но Дэвид Биггар связался со мной уже в 17.16 в воскресенье. Этот человек просто превзошёл все мои ожидания, основанные на моём предыдущем опыте общения со службами поддержки клиентов в других компаниях». Пегги, США

 

«Как незрячий пользователь компьютера, которому нужен экранный диктор для использования моего ПК, я очень доволен теми усилиями, которые прилагает Emsisoft, чтобы улучшить доступность продуктов Emsisoft». Свен, Нидерланды

 

«Emsisoft на голову выше многих других компаний любого рода, если речь идёт о качестве их продуктов и о Службе поддержки клиентов. После общения с вами у меня всегда оставалось ощущение, что я вернулся в те дни, когда люди были добрее друг к другу, а для подтверждения соглашения было достаточно рукопожатия. Ваша компания – потрясающий пример того, как нужно вести дела. Отдаю должное всем вам, господа, благодаря которым эти ощущения возможны. Снимаю шляпу!» Джозеф, Канада

 

«Покупка Emsisoft AntiMalware была моим лучшим вложением денег в продукты для Интернет-безопасности». Пользователь форума

Постоянное поддержание надёжной стратегии безопасности

В прошедшем году наша команда из 40 специалистов, работающих в разных уголках земного шара, активизировала свои усилия, чтобы вы могли всегда оставаться защищёнными в Интернете. Мы не рассматриваем безопасность как какую-то «вещь», которую можно продать. Это процесс, который требует несколько большего, чем просто создание отличной программы для защиты.

Знания – ключ к безопасности

Наша цель – вооружить вас актуальными знаниями в области Интернет-безопасности, чтобы вы могли сами принимать более осознанные решения в повседневных ситуациях. Наши талантливые авторы создали десятки отличных публикаций на различные темы. Так, например, из нашего блога вы могли узнать, как избежать мошенников из несуществующей техподдержки, каковы на сегодня самые популярные мошенничества в WhatsApp, как воруют персональные данные, в чём заключаются три заблуждения о файрволах и безопасен ли бесплатный Wi-Fi в общественных местах. Кроме того, мы создали Emsisoft.TV – отдельный канал на YouTube, на котором Вы можете увидеть, как компоненты защиты Emsisoft блокируют реальные вредоносные атаки.

Лучший способ для защиты от вредоносных программ – защита и резервное копирование

Никогда не делайте основным инструментом вашей стратегии безопасности только лишь сканирование компьютера. Да, в былые годы можно было легко удалить из системы все вредоносные объекты: файл за файлом. Сегодняшние угрозы настолько глубоко внедряются в операционную систему, что почти невозможно удалить их без причинения последующего ущерба или побочных эффектов для системы. Наш совет на эту тему очевиден: если система была хотя бы один раз инфицирована, то ей больше нельзя доверять. Вы должны переустановить всю систему, потому что вы никогда не узнаете наверняка, какие изменения конфигурации были сделаны вредоносной программой, тем более, что эти изменения могут сохраняться, даже если сама вредоносная программа была давно удалена. Всегда создавайте доступные резервные копии ваших данных, потому что в случае шифрования данных злоумышленниками, есть вероятность, что вы вообще никогда не получите обратно ваши файлы.

Что нас ждёт в 2017 году?

Безусловно, программы-вымогатели останутся в поле нашего зрения. Причём сами программы будут более продвинутыми с меньшим количеством допущенных ошибок, что сделает создание декрипторов более трудным или в некоторых случаях вообще невозможным. С другой стороны, мы уверены, что даже в самых удалённых уголках мира пользователи рано или поздно узнают о программах-вымогателях и начнут предпринимать основные меры, чтобы не допустить их появления.

Прошлый год показал всем нам, насколько уязвимы многие веб-сайты. Недавно Yahoo сообщила о рекордной краже персональных данных из 1 миллиарда(!) аккаунтов пользователей. Можно ожидать, что в новом году информация о подобных событиях будет продолжать появляться на новостных порталах, посвящённых ИТ-безопасности. Поэтому внимательнее относитесь ко всем ресурсам, которым вы предоставляете ваши персональные данные.

Если бы мы должны были сделать прогноз, что нас ожидает, то мы бы предположили, что украденные данные будут всё чаще использоваться вымогателями в качестве рычага давления с целью выплаты «выкупа». «Хотите, чтобы все ваши медицинские данные оказались в Google? Или предпочитаете заплатить пару сотен долларов в качестве отступных?» Именно такие вопросы, вероятно, очень скоро будут задавать своим жертвам злоумышленники в Интернете.

Что касается технологической стороны, то в нашем списке дел на предстоящий год у нас намечено несколько потрясающих проектов. К сожалению, мы пока не можем раскрыть все детали (привет конкурентам!), однако эти усовершенствования будут, в основном, ориентированы на улучшение защиты, удобства использования и скорости. Наша цель, по-прежнему, заключается в создании наилучшей защиты с учётом сохранения вашей конфиденциальности. Вредоносные программы никогда не спят ─ не спим и мы.

 

Желаю вам отличного нового года, в котором не будет места вредоносным программам!

 

 

Кристиан Мэйролл, генеральный директор Emsisoft