Потеря медиа-коллекции обойдется российскому пользователю в 807 долларов

Потеря медиа-коллекции обойдется российскому пользователю в 807 долларов

Люди ценят контент на своих устройствах, но не заботятся о его защите. Почти половина россиян считают, что информация на устройствах, в частности мультимедийный контент, обладает гораздо большей ценностью, чем девайс сам по себе. Однако пользователи довольно легкомысленно относятся к хранению этих ценных файлов и пренебрегают их резервным копированием, что  может привести не только к потере данных, но и к финансовым убыткам.

Так, пропажа медиа-коллекции в результате вредоносной атаки или поломки устройства обойдется российскому пользователю в среднем в 807 долларов США. Таковы данные исследования, проведенного совместно аналитической компанией B2B International и «Лабораторией Касперского» летом 2013 года.

Что ценнее: дорогой компьютер или самая первая фотография ребенка, сохраненная на жестком диске? Ноутбук, или мегабайты переписки с любимыми, сохраненные в его памяти? Планшет последней модели или видео с вечеринки школьных друзей, записанное с помощью камеры этого устройства? Большая часть российских респондентов (48%) данного исследования однозначны в своих предпочтениях – личная информация гораздо более ценна, чем устройство, на котором она сохранена, пусть даже оно недешевое.

Вместе с тем российские пользователи не слишком заботятся о сохранности контента: половина опрошенных (50%) сообщили, что не создают резервных копий медиа-файлов, и еще четверть (18%) ответили, что создают бэкап для менее чем 20% своей медиа-коллекции. Лишь 6% респондентов в России признались, что делают резервные копии более чем 90% музыки, фильмов, игр и других мультимедийных файлов. Столь беспечный подход к сохранению данных может иметь серьезные последствия.

Помимо того, что в результате поломки устройства или вредоносной атаки пользователь может лишиться всей своей коллекции музыки, фильмов, фотографий и документов, подобные инциденты могут привести и к финансовым потерям. Согласно тому же исследованию, 65% пользователей в России не смогли полностью восстановить персональные данные, потерянные в результате вредоносных атак. При этом россияне теряют почти больше всех в мире: утрата медиа-коллекции в результате вредоносной атаки или поломки устройства обойдется российскому пользователю примерно в 807 долларов США, что вдвое выше среднемировых расходов. Эта цифра сложилась из примерной стоимости контента, которым владеют пользователи, с учетом доли файлов, для которых не были сделаны резервные копии.

 

 

«Для злоумышленников персональные данные пользователей – это товар, на котором можно нелегально заработать. Преступники могут похитить ценную информацию, чтобы потом использовать ее в различных мошеннических схемах: например, попытаться получить доступ к онлайн-финансам пользователя, либо заблокировать человеку доступ к данным, которыми он дорожит, и потребовать выкуп. Распространение мобильных устройств усугубило ситуацию: выполняя множество операций с использованием персональных данных, владельцы гаджетов уделяют безопасности еще меньше внимания, чем при работе за ПК, – поясняет Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Хотя количество киберугроз постоянно растет, личная информация пользователя останется в безопасности, если он будет использовать надежное защитное решение».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru