Что для вас безопасность? Закрытые двери, решетка на окнах, включенная сигнализация или может быть злая собака на цепи? К сожалению, в цифровом мире не все включают в приоритетный список безопасности защиту в Сети. Хотя цифры говорят, что поле компьютерных угроз расширяется с каждым днем.

За 20 лет развития ИТ количество и разнообразие киберугроз увеличилось в разы. В середине 90-х годов количество вредоносных объектов, нацеленных главным образом на настольные ПК, вряд ли превышало несколько тысяч, сегодня же счет идет на миллионы видов, миллиарды экземпляров.

Так, за прошедший 2014 год специалисты компании Kaspersky Lab выявили свыше 123 миллионов уникальных вредоносных объектов. Атакам в Сети за последний год подверглись более 38% компьютеров на платформе Windows. Параллельно развивается новый вектор угроз на мобильные гаджеты. Число атак на владельцев смартфонов и планшетов на платформе Android выросло в 4 раза – в 2014 году с мобильными угрозами столкнулся каждый пятый пользователь. В 2014 году продукты Kaspersky Lab заблокировали более 6 миллиардов вредоносных атак на компьютеры и мобильные устройства пользователей по всему миру.

Украина в рейтинге стран с наибольшим риском заражения через интернет в 2014 году заняла 6-е место, по количеству мобильных атак – 5-е место, банковскими троянцами – 3-е место. По данным Kaspersky Lab, за прошедший год веб-атакам подверглись 46,7% украинских пользователей. То есть каждый второй украинец, имеющий доступ в сеть, подвергался реальному риску потерять свои деньги или ценные данные.

О том, почему наша страна находится в ТОПе стран по количеству кибератак, куда движется кибербезопасность, почему защита Интернета вещей – это новый must have, а защитные решения –инвестиции в будущее – читайте в интервью с Александром Савушкиным (на фото), управляющим директором Kaspersky Lab в регионе северо-восточной Европы.

Об Украине

UBR.ua: По данным январского отчёта Cisco, Украина входит в Топ-10 стран по количеству жертв и источников кибератак. Чем объясняются высокие позиции нашей страны среди мирового сообщества киберпреступников?

Украина действительно традиционно занимает высокие позиции в рейтинге по количеству жертв и источников кибератак. Причин тому несколько: это и легкомысленность пользователей, и недостаточная осведомленность об угрозах, и уязвимость корпоративных систем.

Политические и экономические факторы также важны, к примеру, события в стране часто становятся темами для спекуляции и мошенничества, как в реальной жизни, так и онлайн. Неудивительно, что на протяжении 2014 года Украина была одной из лидирующих стран в мире по количеству полученного спама, в том числе так называемых "нигерийских писем", в которых мошенники часто эксплуатировали политические темы для выманивания конфиденциальной информации у пользователей.

UBR.ua: Как показали события последнего года, Украина не готова противодействовать кибератакам. Что необходимо сделать, дабы построить эффективную систему информационной безопасности?

В современном высокотехнологичном мире все аспекты нашей жизни становятся все более зависимыми от Интернета. Киберпреступники с легкостью могут совершать атаки, находясь на противоположном конце света, присутствие вблизи атакуемого объекта совершенно не обязательно.

К сожалению, законодательство и действия правоохранительных органов напротив очень ограничены, поскольку они могут действовать лишь в пределах определенных геополитических территорий. Именно поэтому каждой стране необходимо разрабатывать специальное кибер-законодательство. При отсутствии такого законодательства, а также технически подкованных правоохранительных органов, способных вести расследование киберпреступлений, властям приходится руководствоваться традиционными законами при борьбе с киберпреступниками. Это не вполне эффективно, поскольку не все подобные преступления могут соответствовать традиционным правонарушениям.

UBR.ua: Как развить культуру информационной безопасности в обществе?

Повысить культуру информационной безопасности в Украине возможно путем информирования граждан о существующих в мире киберугрозах. Мы стараемся рассказать нашим пользователям как можно больше об уловках интернет-мошенников, держать их в курсе всех громких событий в сфере киберпреступности, ведь это даем им возможность понять, какие ошибки они совершают в интернете, и к чему это может привести.

UBR.ua: Чего в ближайшее время следует ожидать украинским пользователям? Кто в Украине больше всего страдает от кибератак?

Украинским пользователям нужно быть готовым к непрерывному росту кибератак. Как мы видим, интерес кибермошенников к нашей стране достаточно высок, а потому безответственность в плане ИТ-безопасности может повлечь за собой очень серьезные последствия.

От кибератак в Украине страдают как корпоративные, так и рядовые пользователи. Среди жертв масштабных кампаний, раскрытых Kaspersky Lab за последние 12 месяцев – украинские финансовые организации, журналисты, гражданские активисты и должностные лица. В 2014 году 42% пользователей, включая корпоративный сегмент, подвергались атакам со стороны вредоносного программного обеспечения. Это самый высокий показатель в Европе. Когда в стране происходят заметные события, это всегда привлекает хакеров.

Читайте также:

Один из самых громких инцидентов последнего времени – киберпреступная операция Carbanak, в ходе которой преступникам удалось украсть более 1 млрд долларов – также затронула Украину. Финансовые организации подверглись сложной и беспрецедентной атаке, в ходе которой мошенники проникали в корпоративную сеть и маскировали свои действия под легитимные. Эти атаки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе. В таких условиях ни один сектор не может чувствовать себя в абсолютной безопасности, поэтому вопросам защиты стоит постоянно уделять внимание.

О будущем кибербезопасности

UBR.ua: Еще 20 лет подавляющее большинство думало только про физическую безопасность – как защитить свой дом, свою семью. Что сегодня вкладывается в понятие "безопасность"? Куда движется киберзащита?

Как мы видим, в последнее время киберпреступники используют все более сложные методы для извлечения собственной выгоды, при этом их действия все чаще нацелены на корпоративный сектор, а не на пользователей. Большинство киберпреступников сегодня интересуют деньги, и этот приоритет не изменится. Атаки с целью получения доступа к аккаунтам пользователей останутся, однако этот "рынок" уже не является приоритетным.

По нашим прогнозам, киберпреступники переключат свое внимание с пользователей на сами финансовые организации. Так, в случае успешной атаки на банк, их выигрыш будет гораздо большим, чем они получают от атак на рядовых пользователей. Цифры подтверждают это предположение: как показал анализ, за 2014 год число организаций, подвергшихся сложным таргетированным атакам, возросло в 2,4 раза – за последние 12 месяцев более чем 4400 крупных структур по меньшей мере в 55 странах стали целью киберпреступников.

Но это не значит, что пользователям не стоит беспокоиться о собственной безопасности в Сети. Взломать рядового пользователя все еще легче, чем банк, а потому количество различных киберугроз на них непрерывно растет.

Кроме того, мы наблюдаем постоянное увеличение количества мобильных устройств, это стимулирует злоумышленников разрабатывать больше вредоносного ПО для мобильных девайсов. Поэтому сегодня очень важно задумываться о том, что бы максимально защитить все свои устройства от киберугроз.

UBR.ua: В какую сторону эволюционирует киберпреступность? С какими угрозами нам предстоит встретиться в 2015-16 гг.? Подглядывание через умные телевизоры, дистанционный взлом автомобилей, рассылка холодильниками спама…?

В мире появляется все больше вещей, которые можно подключить к Сети, однако часто люди не задумываются о том, что взлом умного, подключенного устройства может быть намного более опасен, чем взлом обычного компьютера.

Атаки на Интернет вещей до сих пор ограничивались пилотными проектами и опасениями, что хакеры попытаются создать ботнеты из "умных" телевизоров и холодильников с целью проведения вредоносных атак. Мы ожидаем, что появление все большего числа подключенных к Сети бытовых устройств станет поводом для более широкой дискуссии о безопасности и сохранности личных данных, особенно среди представителей компаний, занимающихся этими вопросами.

В 2015-2016 году, скорее всего, будут встречаться вредоносные атаки на сетевые принтеры и другие подключенные устройства, которые будут использоваться злоумышленниками в качестве плацдарма для проведения дальнейших атак на корпоративную сеть. Мы полагаем, что "умные" устройства займут полноправное место в арсенале APT-групп (Advanced Persistent Threat – целевые кибератаки), особенно при атаках на важные объекты инфраструктуры, где подключение к интернету используется в промышленных и производственных процессах.

Что касается атак на индивидуальных пользователей, здесь взлом Интернета вещей ограничится демонстрацией слабых мест и возможного внедрения рекламного или шпионского программного обеспечения в программу, управляющую работой "умного" телевизора.

UBR.ua: Стоит ли полностью доверять антивирусному ПО? Можно ли сегодня говорить о 100% защите антивирусом? Или обдуманные действия еще никто не отменял? Каковы базовые правила безопасности интернет-пользователей?

Мы в Kaspersky Lab работаем над тем, что обеспечить надежную защиту пользователей от всех возможных типов кибератак, однако не стоит забывать, что последней линией обороны все равно остается человек. Все гаджеты и технологии защиты ничего не стоят, если вы не знаете, как их правильно использовать, и не осведомлены о том, на что способны злоумышленники.

Можно обеспечить наилучшую защиту, но все это не будет эффективным, если пользователи будут продолжать использовать для своих аккаунтов пароли вроде "12345" и "пароль", пренебрегать элементарными правилами кибербезопасности и несвоевременно обновлять ПО на своем устройстве. Технологии, которыми пользуются преступники, развиваются, и пользователям не следует отставать.

Существуют элементарные правила безопасности пользователей, которых следует придерживаться:

  • Используйте сложные пароли. Пароль должен содержать сложные комбинации с использованием разных регистров. Кроме того, пароли для разных ресурсов должны отличаться.
  • Не переходите по подозрительным ссылкам в SMS и e-mail. Даже если сообщение, содержащее ссылку, пришло от человека из списка контактов, лучше уточнить – действительно ли он сам отправлял его. Многие вредоносные программы имеют возможность рассылать спам-сообщения по всем контактам из списка.
  • При передаче конфиденциальных данных используйте зашифрованное соединение. Чтобы понять, что соединение в должной мере защищено, нужно проверить адресную строку: адрес сайта должен начинаться с https, при этом в адресной строке будет отображаться специальный символ защищенного соединения, например, иконка открытого замка.
  • Не используйте публичный и не защищенный паролем Wi-Fi при передачи важных и конфиденциальных данных. Подобные открытые соединения не гарантируют 100% защищенность, и ваша информация легко может быть перехвачена мошенниками.
  • Регулярно обновляйте программное обеспечение, включая антивирусную защиту.

О кризисе в ИТ

UBR.ua: В связи со сложной экономической ситуацией компании затягивают пояса, включая урезание расходов на ИТ. Насколько сильно эта тенденция "ударит" по рынку безопасности?

В первую очередь, решение урезать расходы на ИТ и обеспечение кибербезопасности может ударить по самому предприятию. Потери, которые может понести компания, отказавшись от средств информационной защиты, могут в несколько раз превосходить стоимость содержания на предприятии ИТ-специалиста. Кроме того, нередко атаки на бизнес наносят ущерб не только самой компании, но также ее партнерам, разрушая репутацию и создавая ряд серьезных проблем для дальнейшего ведения бизнеса. Защитные ИТ-решения необходимы для компаний всех размеров – они минимизируют риски, связанные с кибаратаками, а также с компрометацией конфиденциальной информации. В целом же, экономия предприятий на кибербезопасности может стать причиной увеличения числа успешных интернет-атак и взломов, ведь без должной ИТ-поддержки обеспечить должный уровень защиты крайне сложно.

UBR.ua: Экономят ли пользователи и корпоративные клиенты на средствах защиты?

Некоторые пользователи, к сожалению, не видят смысла в покупке качественного защитного продукта. Они не верят в то, что существует угроза заражения вирусами и потери личной и финансовой информации. Часто можно услышать подобное: "Я не пользуюсь антивирусом, но у меня никогда не было проблем с компьютером, мой аккаунт не взламывали, а с банковских карточек никогда не пропадали деньги". Существует определенный тип людей, которые не верят в угрозы, пока не столкнутся с ними лично. Однако не стоит забывать о том, что большинство вирусов стараются не афишировать свое присутствие на устройстве жертвы – это позволяет им как можно дольше оставаться в системе и выполнять свои функции, не привлекая внимания. Кроме того, затраты на защитные программы – это скорее инвестиции в будущее. Подвергаясь кибератаке, пользователь теряет значительно большие суммы, чем затраты на обеспечение ИТ-безопасности.

Доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Так, создав фишинговую страницу одной из популярных социальных сетей и организовав спам-рассылку с упоминанием сайта-подделки, мошенники могут заработать до 10 тысяч долларов. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения, что, точно также как и репутация, по сути, бесценно. Сумма, которую запрашивают программы-вымогатели за восстановление доступа к мобильному устройству, в среднем составляет от 10 до 200 долларов. Однако, в случае, если киберпреступники не просто блокируют, но также шифруют информацию с устройства, сумма выкупа может быть значительно выше. Если же злоумышленникам удалось получить доступ к вашим банковским данным, вы можете лишиться всех средств, которые хранились на вашей банковской карте. Соответственно, в этом случае доход киберпреступника будет напрямую зависеть от того, какой суммой располагала жертва.

UBR.ua: В одном из старых интервью Вы заявили, что категорически против бесплатного антивирусного ПО. Бесплатные антивирусы вытеснят когда-нибудь платные продукты?

Если вы не готовы тратить деньги на платное комплексное защитное решение, лучше воспользоваться бесплатным предложением, и не оставлять свое устройство совсем без защиты. Однако я уверен, что бесплатные вирусы никогда не вытеснят платные продукты, над созданием и технической поддержкой которых ежедневно трудится не один десяток людей. Такие решения должны обеспечивать постоянный мониторинг всех возможных угроз, регулярное обновление антивирусных баз, постоянное совершенствование и расширение защитных технологий. Все это требует финансовых затрат, как и техническая поддержка.

Бесплатные программы, по сути, оставляют пользователя один на один со всеми возможными техническими проблемами. При этом уровень реальной защиты у таких продуктов обычно ниже, чем у их платных конкурентов. Я настоятельно рекомендую пользоваться качественными антивирусными продуктами, основная часть которых все-таки платная.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: киберпреступность kaspersky lab ит-безопасность
Источник: Украинский Бизнес Ресурс Просмотров: 2413