Учёные из Школы компьютерных наук Черитона при Университете Ватерлоо и Университета Гвельфа провели первое в своём роде исследование, в котором наблюдали за тем, как пользователи разных уровней — от новичков до опытных специалистов — реагируют на подозрительные запросы на загрузку программ в режиме реального времени.
«Большинство исследований в этой области анализируют инциденты уже после атаки, — пояснил Даниэль Фогель, профессор компьютерных наук в Ватерлоо и соавтор работы. — Наше же исследование уникально: мы впервые наблюдали за поведением пользователей в процессе принятия решений о загрузке ПО, а не только постфактум».
Как проходил эксперимент?
Участникам — 30 добровольцам с разным уровнем цифровой грамотности — была предложена смоделированная офисная среда, напоминающая Microsoft Teams. Там они получали сообщения от «коллег» с просьбой скачать и установить то или иное программное обеспечение. При этом:
- Участники полностью контролировали решение: устанавливать или нет.
- Они могли самостоятельно исследовать приложения — проверять названия, иконки, поведение, запускать диспетчер задач и т.д.
Результаты: люди оказались бдительнее, чем ожидалось
В первом раунде точность обнаружения вредоносного ПО составила 75% в среднем по всем участникам:
- Новички — 68%
- Опытные пользователи — 81%
Интересно, что ошибки распределялись по-разному:
- Новички часто ложно идентифицировали легальное ПО как вредоносное — из-за опечаток в названии или неуклюжего дизайна.
- При этом они пропускали реальные угрозы, когда ключевым признаком была не внешность, а подозрительная активность системы — например, высокая загрузка процессора или сетевые соединения с серверами в неожиданных странах.
Поддержка — ключ к успеху
Во втором раунде исследователи дали участникам улучшенный диспетчер задач и чёткие инструкции, на что обращать внимание:
- Доступ к большому количеству файлов
- Сетевые подключения к редким или подозрительным геолокациям
- Аномальное потребление ресурсов
Результаты изменились кардинально: уровень обнаружения вредоносного ПО вырос до 80%. При этом начинающие пользователи сократили разрыв с экспертами — их точность приблизилась к уровню профессионалов.
«Простое наличие информации и инструментов ставит новичков в один ряд с компьютерными учёными, — отметил Брэндон Лит, аспирант Университета Ватерлоо и ведущий автор исследования. — Это показывает: воспитание критического мышления и цифровой бдительности — один из самых эффективных способов усилить кибербезопасность».
Что это значит для компаний?
Исследование ставит под сомнение традиционный подход, при котором пользователям просто запрещают устанавливать ПО. Вместо этого авторы предлагают инвестировать в обучение и предоставление инструментов:
- Обучение на основе поведения, а не только на примерах фишинговых писем.
- Интуитивные инструменты мониторинга, которые помогают видеть, что делает программа.
- Повышение осведомлённости о скрытых признаках вредоносного ПО.
«Мы не должны считать пользователей угрозой, — резюмирует Фогель. — При правильной поддержке они становятся первой линией обороны».
Люди не так уж беспомощны перед киберугрозами. Даже скромная поддержка — в виде информации и прозрачных инструментов — может превратить «слабое звено» в активный элемент защиты.
Источник: https://techxplore.com/news/2025-08-youre-malware.htmlЕсли вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
