Каждый пятый компьютер в России — легкая мишень для хакеров. Причиной всему иностранные браузеры

Фото: Shutterstock

58% россиян чаще всего пользуются браузерами на своих компьютерах, нежели чем другими программами. Об этом говорят результаты опроса, который kp.ru проводил этой весной. Вы и сами, вероятно, засвидетельствуете его правдивость. Почта, виртуальный шопинг, поисковики, фильмы и музыка, даже профессиональные приложения, вроде графических редакторов, сегодня работают онлайн.

Крупные IT-разработчики регулярно обновляют свои браузеры. Если компьютер мощный, пользователь, вероятно, этого даже не замечает. Ведь на новых «машинах» обновление устанавливается молниеносно и автоматически — если пользователь сам не отключил эту опцию. О нововведениях не каждый разработчик рассказывает юзеру. Ведь не всегда они заметны глазу. Поэтому, зачем отвлекать? Хотя, кроме новых опций и дизайна, разработчики практически каждое обновление исправляют уязвимости кода. В том числе такие, через которые хакеры проникают в личные кабинеты людей на сайтах банков или в почту.

Если браузер долго не обновлялся, соответственно и «дыры» в безопасности никуда не деваются. А с учетом отказа иностранных браузеров от обновлений, они так и остаются открытыми, а пользовательские девайсы - уязвимыми.

КРИТИЧЕСКИЕ УЯЗВИМОСТИ

Этой весной IT-индустрия обсуждала две критические уязвимости, которые обнаружили в исходном коде Google Chrome. Первую уязвимость обозначали как CVE-2023-2033, следом раскрыли вторую CVE-2023-2136. Их существование Google признала и выпускала официальное заявление.

Суть уязвимости в том, что в коде браузера была ошибка. Она позволяла хакерам получить полный доступ к устройству пользователей. А дальше его можно заблокировать и вымогать деньги, слить данные, заполучить финансовую информацию.

Google Chrome спешно выпустил обновления, которые устраняют критические уязвимости. Это не такой уж прецедент. Подобные уязвимости обнаруживают не один раз в год.

С WINDOWS 7 ДАВНО ПОПРОЩАЛИСЬ

Однако ряд пользователей все еще под угрозой. В особенности — пользователи из России. И причина в используемых операционных системах (ОС). В России на каждом пятом компьютере (20,4%) стоит старая операционка — Windows 7, 8, 8.1 или вообще XP (данные на апрель-2023 от StatCounter).

Нюанс в том, что иностранные браузеры прекратили выпуск обновлений для этих ОС или в скором времени перестанут это делать. Например, в Великобритании доля компьютеров на этих ОС менее 1%, в Южной Корее — менее 1,5%, в Италии — менее 3%.

— Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт. Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе уже большой риск, — говорит Сергей Герасимов, руководитель команды RedTeam в компании SolidLab, которая специализируется на информационной безопасности.

С обновлениями «операционок» все также непросто. Одни пользователи не умеют этого делать и боятся нажимать на системные уведомления. Компьютеры других просто не тянут новые системы. Чтобы избежать «тормозов», пользователи умышленно остаются на старых версиях.

— Защитить себя на старой ОС (прим. автора - при использовании иностранных браузеров) практически невозможно. Разве что посещать исключительно проверенные сайты и не запускать никаких программ, скачанных из интернета с неавторитетных сайтов, — говорит Герасимов.

Но и это не дает 100% гарантии безопасности. К слову, уязвимостей в Windows тоже предостаточно. Например, аналитики Atlas VPN за первые три квартала 2022 года (последний на сегодня обзор) обнаружили 59,58 млн новых образцов вредоносного ПО для «Винды». На их долю приходится 95,6% всех новых вредоносных программ, обнаруженных за этот период.

КАКИЕ АЛЬТЕРНАТИВЫ

Выхода из сложившейся ситуации эксперты озвучивают два. Либо менять операционную систему, что объективно, сложно для рядового пользователя. Отметим, что есть и российские предложения ОС (например, на базе Linux), если не знаете, где купить новую Windows или компьютер не тянет обновления.

Либо, чтобы обезопасить себя, переходить на российские браузеры, которые продолжают поддержку устаревших версий Windows. Например, очевидные кандидаты — разработки российских команд: популярный «Яндекс Браузер» и пока не так хорошо знакомый пользователям, «Атом». Они по-прежнему выпускают обновления для Windows 7 и 8.1. В том числе и закрывают «дыры» в безопасности кода.

— В технических требованиях «Яндекс Браузера» и «Атома» действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в «паутине» посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования, — объясняет Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft.

Чем дольше уязвимость существует, тем больше информации о ней расходится по профильным форумам и хакерским сообществам. Вплоть до составления инструкций, чтобы потенциальным злоумышленникам было проще воспользоваться брешью в незащищенном браузере. Так что, при желании, даже не особо подкованный в деле компьютерного взлома юзер, может использовать знания во вред жертве.