Угрозы в интернете и опасные сайты

539
Яндекс.Браузер умеет предупреждать пользователей об угрозах, которые встречаются в интернете. По статистике Браузера, на настольных компьютерах и ноутбуках предупреждение хотя бы раз в месяц видят 12% пользователей, а на

мобильных устройствах

— 13% пользователей. Всего же каждый месяц Браузер предостерегает около 4 миллионов человек.

Яндекс изучил статистику Браузера и выяснили, с какими типами угроз чаще всего сталкиваются пользователи на компьютерах и мобильных устройствах, как люди реагируют на угрозы и с каких сайтов они переходят на опасные страницы.

Типы угроз в интернете

Встроенная в Яндекс.Браузер технология активной защиты Protect предупреждает об основных типах угроз: опасных страницах, нежелательных программах, опасных файлах, вредоносных браузерных дополнениях, страницах с платными подписками, смс-мошенничестве и фишинге.
 

Опасные страницы. Когда пользователь заходит на такую страницу, на его компьютере начинает автоматически исполняться вредоносный код. Это может привести к неприятным последствиям: например, краже личных данных или показу рекламы. Если пользователь пытается открыть опасную для посещения страницу, Яндекс.Браузер показывает предупреждение.
Нежелательные программы. Бывает, что программа после установки ведёт себя не так, как обещали в описании. Например, показывает навязчивую рекламу или открывает посторонние страницы в браузере. Если сайт, с которого производится загрузка, был уличён в распространении нежелательного ПО, браузер предупредит об этом.
Вредоносные дополнения для браузера. Дополнения — это мини-программы, которые расширяют возможности браузера. Злоумышленники распространяют опасные дополнения под видом полезных или пытаются заменить уже имеющиеся в браузере на вредоносные. Яндекс.Браузер блокирует дополнения из подозрительных источников и постоянно проверяет подлинность тех, которые уже установлены.
Опасные файлы. При скачивании из сети любого контента (например, новой игры, видео или музыки) есть шанс заразить компьютер или мобильное устройство вирусом. Яндекс.Браузер проверяет все загружаемые архивы и файлы и помечает те, которые запускать не стоит.
Платные мобильные подписки. Некоторые веб-страницы подписывают пользователей на платные услуги — например, рассылку анекдотов. Деньги за услугу списываются с мобильного счёта. Такую подписку можно оформить неосознанно, просто нажав на кнопку. Яндекс умеет выявлять страницы с платными подписками. Если пользователь попал на такую страницу, Браузер предупредит его, что следующее действие может привести ко списанию средств.
Смс-мошенничество. Часто интернет-злоумышленники под теми или иными предлогами стремятся узнать номер мобильного телефона пользователя. Например, чтобы подписать человека на платную услугу. Яндекс заносит мошеннические сайты, запрашивающие мобильные номера, в специальную базу. Если пользователь попытаетесь зайти на такой сайт, Яндекс.Браузер заблокирует опасную страницу и покажет уведомление.
Фишинг. В интернете пароли защищают личную информацию, а часто — и денежные средства. Один из способов выудить у пользователя пароль — выдать себя за того, кому он доверяет. Это и есть фишинг. Например, чтобы получить доступ к счетам пользователя, мошенники могут создать сайт, который копирует облик популярного интернет-банка. Если пользователь не заметит подмены и попытается ввести на странице-подделке свои данные, Яндекс.Браузер предупредит его, что пароль ранее использовался на другом сайте. Интернет-банками каждый месяц пользуются 24% пользователей Браузера — это 4,7 млн человек.
Каждый раз, когда пользователь пытается перейти на опасную страницу или скачать заражённый файл, Браузер показывает предупреждение. Сейчас Яндекс знает об опасных страницах примерно на 370 тыс. сайтов, и этот список ежедневно пополняется. За сутки пользователи Браузера на компьютерах и ноутбуках скачивают 1,1 млн файлов. Из них 42 тысячи технология Protect признаёт опасными.

Угрозы на компьютерах

Самая распространённая угроза на настольных компьютерах и ноутбуках — нежелательные программы. С сайтами, которые распространяют такое программное обеспечение, ежемесячно сталкиваются 6,3% пользователей компьютерного Браузера. Это 1,24 млн человек.
Другая распространённая угроза — смс-мошенничество. О сайтах, которые пытаются выманить номер телефона, Браузер каждый месяц предупреждает 800 тысяч пользователей.
Ещё одна угроза, которая изредка встречается пользователям компьютерного Браузера, — страницы с платными мобильными подписками. Защита от платных подписок особенно актуальна для тех, кто выходит в интернет через мобильный роутер — например, на даче.

Угрозы на мобильных устройствах

Самая распространённая угроза на смартфонах и планшетах — платные мобильные подписки. Также на таких устройствах люди часто видят предупреждения о нежелательных программах. Это не всегда означает непосредственную опасность — Браузер предупреждает мобильных пользователей в том числе и о сайтах, распространяющих нежелательное ПО для компьютеров.
Пользователи iPad сталкиваются с мобильными подписками в три раза реже, чем обладатели устройств на Android, и в два раза реже, чем пользователи iPhone. Зато на iPad люди в два раза чаще видят предупреждения о сайтах с нежелательными программами.
Обладатели iPhone реже сталкиваются с угрозами в сети, чем пользователи iPad и устройств на Android. Это справедливо почти для всех типов угроз.
На Android доля пользователей, которые видели предупреждения Браузера об угрозах, выше всех среди изученных мобильных устройств. Это касается всех типов угроз, кроме нежелательных программ. Кроме того, существует угроза, характерная только для Android, — это опасные установочные файлы (APK). Впрочем, с такими файлами ежемесячно сталкиваются всего 0,07% пользователей.

Как пользователи реагируют на предупреждения

В среднем 29% пользователей на компьютерах и 6% пользователей на мобильных устройствах игнорируют предупреждения об угрозе. Мужчины игнорируют предупреждения чаще женщин, молодые пользователи — чаще, чем люди среднего возраста

. Среди пользователей мобильных устройств немного впереди по доле проигнорированных предупреждений владельцы iPad.

Как попадают на страницы с угрозами

Чтобы определить, какая активность в интернете повышает риск столкнуться с угрозой, мы изучили, с каких сайтов пользователи переходят на опасные веб-страницы.
Чаще всего ссылки на опасные страницы встречаются на сайтах с видеоконтентом, порносайтах и в соцсетях. Также стоит соблюдать осторожность при поиске объявлений и чтении новостей и блогов. Меньший риск представляют сайты, связанные с учёбой: с них поступает 5% переходов на опасные страницы.
Если учитывать вместе все сайты с медиаконтентом (видео, игры, торренты, софт, файлообменники и прочий контент), они составят 40% от всех переходов на опасные страницы.

 

Видео — сайты, на которых можно скачать или посмотреть онлайн любое видео: фильмы, сериалы, музыкальные клипы, передачи из телеэфира и трансляции игр.
Поиск и порталы — поисковые системы и крупные сайты, объединяющие разнообразные сервисы (например, электронную почту, облачное хранилище и прочее).
Порно — порносайты, подборки эротики и каталоги ссылок на порноконтент.
Соцсети — социальные сети и сайты знакомств.
Игры — онлайн-игры, игровые серверы и торговые площадки, а также сайты, которые предлагают скачать игры и сопутствующий контент — например, игровые дополнения («моды»).
Объявления — доски объявлений и сайты с вакансиями.
СМИ и блоги — сайты с регулярно обновляемым контентом: блоги и новостные ресурсы.
Учёба — сайты, содержимое которых связано с обучением в школе и вузах: готовые домашние задания, базы рефератов, докладов, сочинений и презентаций, учебные материалы, сайты учебных заведений.
Торренты — торрент-трекеры (независимо от того, какой на них представлен контент).
Программы — сайты, на которых можно скачать программы, драйверы, кодеки и приложения для смартфонов — все, кроме игр.
Прочий контент — сайты с контентом, который не попал в другие категории: музыка, книги, образцы документов, инструкции, гороскопы, комиксы, тексты поздравлений и т.д.
Интернет-магазины — интернет-магазины и торговые площадки.
Организации — сайты компаний (кроме интернет-магазинов), государственных органов и других объединений.
Файлообменники — сервисы для хранения файлов в интернете.
Сервисы — сайты, которые помогают решить практические задачи: например, перевести деньги, купить билеты, узнать погоду, записаться в поликлинику.
Заработок и азарт — сайты, предлагающие заработать или выиграть деньги в интернете: азартные игры, букмекеры, торговля биткойнами, лотереи.
Форумы и справочники — сайты со справочной информацией: например, форумы, сайты с вопросами и ответами, энциклопедии и правовые системы (кроме учебных ресурсов).
Мы не учитывали переходы с сервисов для сокращения ссылок и

дорвеев. Такие ссылки находятся на сайтах, которые относятся к другим категориям, и учтены среди них. Если учитывать сервисы для сокращения ссылок и дорвеи наравне с остальными категориями, их суммарная доля составит 3% от всех переходов на страницы с угрозами.