youtuber

«С точки зрения киберпреступников, активы российского интернет-пользователя стоят более двух тысяч долларов!»

1 сообщение в этой теме

Современный человек не представляет жизнь без Интернета. Уже сегодня на среднюю российскую семью приходится 3,6 гаджета с доступом во всемирную паутину. Они позволяют общаться, находить нужную информацию, подсказывают дорогу в незнакомом городе, — и экономят деньги при покупках в Интернете. Online-технологии настолько удобны, что об их опасностях многие задумываются лишь после того «как грянет гром». Обратной стороной медали в данном случае является не только потеря денег, но и «кража личности», — которая обычно наносит гораздо больший ущерб. Об угрозах настоящего и будущего, а также способах борьбы с ними в эксклюзивном интервью TechnoDrive рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

— Александр, когда наконец переловят всех спамеров и авторов троянов? Возможно ли это вообще?

— Я думаю, к сожалению, в ближайшее время это не произойдет. Ведь разработчики вредоносных программ рассредоточены по всему миру. Сегодня 70% вирусов создается в Китае — это сотни тысяч злоумышленников. Переловить всех невозможно. Поэтому правоохранительные органы пресекают деятельность наиболее опасных группировок. Например, в России в 2012 году состоялось несколько крупных арестов. Еще чаще задерживают киберпреступников в США. Однако и там на смену арестованным приходят новые злоумышленники — получается бесконечный процесс.

— А если вооружить потенциальных жертв знаниями об угрозах?.. Занимается ли «Лаборатория Касперского» просветительской деятельностью?

— Образовательные функции мы считаем одной из важнейших задач. В 1999 году «Лаборатория Касперского» открыла сайт VirusList (в настоящее время SecureList) — один из первых в мире тематических образовательных ресурсов. Здесь приводятся рекомендации наших экспертов и аналитические материалы.

Также внутри компании есть специальный департамент образования. Пока он нацелен на школьников и студентов, — однако планируются просветительские проекты и для других категорий пользователей.

— Какова сейчас ситуация с короткими номерами сотовых операторов? И почему эта проблема до сих пор существует?

— Сейчас ситуация стала гораздо лучше, чем два года назад. При выявлении мошенничества мобильные операторы начали накладывать значительные штрафы на контент-провайдеров. А те, в свою очередь, стали внимательнее относиться к субарендаторам коротких номеров. Ведь раньше для получения префикса не требовался даже паспорт — достаточно было пройти online-регистрацию.

Мы давно сотрудничаем со всеми операторами «большой тройки». Ежедневно сотрудники «Лаборатории Касперского» анализируют вредоносные программы, выделяют из них короткие номера и префиксы — и отправляют сотовым операторам для дальнейших действий. Конечно, борьба получается реактивная, уже по факту. Но это максимум, чего можно добиться в наших условиях.

За границей ситуация иная — там короткий номер просто так в аренду не возьмешь. Более того, в Европе подобные услуги оказывают непосредственно операторы. Там нет понятия «контент-провайдер», нет запутанных схем и субарендаторов префиксов.

— Сколько российских компьютеров и гаджетов состоит в ботнетах? И каковы тренды роста?

— По данным Kaspersky Security Network, за второй квартал 2012 года на 53% российских пользователей наших продуктов совершалась хотя бы одна атака. То есть, без антивирусной защиты всего за три месяца каждый второй компьютер чем-нибудь бы заразился.

Если говорить об уже инфицированных машинах, то одновременно в состав ботнетов входит не менее миллиона российских компьютеров. А иногда этот показатель может доходить до 5 миллионов!..

— Это именно компьютеры?

— Совершенно верно.

— А различные гаджеты? Например, смартфоны и планшеты, стремительно набирающие популярность?

— С гаджетами ситуация ощутимо лучше. Большинство мобильных зловредов нацелены на отправку платных SMS, они не создают ботнеты. По крайней мере, в России подобных инцидентов не зафиксировано. Однако в Китае пару недель назад 500 000 пользователей Android-смартфонов скачали из магазина приложений троян, который не только воровал данные, но еще и коммуницировал при помощи сервера управления. По сути это был одномоментный ботнет на полмиллиона смартфонов. Посмотрим, что будет в России. К сожалению, для мобильных устройств в нашей стране пока все только начинается.

— Хорошо, что владельцы смартфонов могут установить продукт Kaspersky Mobile Security. А как быть пользователям компьютеров с альтернативными ОС? Планирует ли «Лаборатория Касперского», например, выпустить антивирус под Ubuntu?

— Здесь нужно исходить из реальности угроз. Конечно, вирусы под Linux существуют, — но их количество уступает даже числу вредоносных программ для MacOS. На мой взгляд, основную угрозу для Linux-систем составляют не вирусы, а фишинговые сайты. То есть традиционный антивирус для данной платформы пока не очень нужен. Ей необходимы другие методы защиты — модули контентной фильтрации, проверки фишинговых сайтов. На сегодняшний день никто не будет создавать сложную вредоносную программу для Linux, если можно гораздо быстрее создать «троянца» для Windows и заразить в сотни раз больше пользователей.

— Конечно, популярность платформы здесь играет ключевую роль. Но ведь количество пользователей Ubuntu уже превысило 20 миллионов.

— Это все равно не столь значительное число. Можно сравнить с той же MacOS — год назад число компьютеров на данной платформе превысило 50 миллионов. А в этом году случилась эпидемия троянской программы Flashfake, от которой пострадали более 700 000 компьютеров. До этого инциденты с MacOS были не столь значительными. Видимо 50 миллионов устройств — это тот предел, когда платформа становится интересной для атак.

— И целью злоумышленников почти всегда являются чужие деньги? Какова, по вашим оценкам, средняя сумма ущерба на одного пользователя?

— Мы исходим несколько из других оценок, — рассчитывая не потенциальный ущерб пользователя, а доход преступников от «кражи личности». Этот показатель находится как сумма средств на счете пластиковой карты, электронных денег, — а также стоимость украденной «аськи», аккаунтов в социальных сетях, почтового ящика, персонажей в online-играх и так далее. В результате, среднее «цифровое Я» пользователя стоит 2398 USD. Согласитесь, «лакомый кусок» для преступников. И весомый аргумент для защиты своих данных в Интернете!

Еще сильнее страдают от киберпреступников организации. Здесь прямой ущерб можно оценить по сводкам полиции. Как правило, это десятки миллионов рублей. Недавно мне встречалась цифра 30 миллионов...

Однако, в плане возмещения ущерба ситуация стала меняться к лучшему. Российские банки начали использовать схемы страхования платежей. Теперь если мошенники украли деньги с вашего счета, можно получить страховку за подобный инцидент. (Или вообще не использовать ДБО, при нынешней ситуации риски явно перевешивают удобства — БЗ)

— В январе вступит в силу закон «О национальной платежной системе», обязывающий банки незамедлительно возвращать клиентам похищенные деньги, — и уже потом заниматься расследованием. Позволит ли он эффективнее бороться с кражами денег в Интернете?

— Думаю, да. Новый закон будет стимулировать банки на улучшение технических мер защиты. Кроме того, финансовые учреждения станут активнее инициировать расследования подобных инцидентов. Уже сегодня многие московские банки выступают в роли потерпевших по подобным делам, — самостоятельно обращаясь в полицию. Это гораздо эффективнее, чем единичные заявления пострадавших клиентов. Ведь у банка есть статистика хищений, — и относительное понимание, как мошенническая схема работает. Кстати, в этом году аресты вирусописателей в России состоялись как раз по подобным делам. Там заявителями и пострадавшими выступали именно банки. Я думаю, когда дело дойдет до суда, преступники получат реальные сроки и вполне серьезные.

— И, наконец, немного о будущем. Сегодня производители электроники наперебой сообщают о выпуске моделей с управлением через Интернет. Как скоро появятся антивирусы для кондиционеров, фенов, холодильников? Рассматриваете ли Вы это направление как перспективное для «Лаборатории Касперского»?

— Безусловно. Уже сегодня вопрос ИТ-безопасности остро стоит перед владельцами «умных домов». Например, по специальному запросу обычная поисковая система выдает перечень IP-адресов европейских «жилищ будущего». Зайдя по любому URL, пользователь оказывается в системе управления чьим-то домом. Здесь можно задавать температуру нагрева котлов, включать или выключать освещение в комнатах — и так далее. Пока эта проблема не затрагивает Россию, но лишь из-за малой распространенности подобных систем.

Что касается защиты «умной электроники», то мы для себя видим этот рынок очень перспективным. Нам хотелось бы предложить на нем свои решения по защите — не обязательно антивирусные. Скорее всего, это будет защита от эксплоитов или специальный firewall. Появление подобных продуктов зависит от того, как быстро преступники начнут использовать чужую домашнюю технику для незаконного заработка. Сегодня уже существуют различные концепты, демонстрирующие возможность заражать такие устройства — и брать их под контроль. Но прямого интереса пока нет. По моим прогнозам, в ближайшие 3 года владельцам «умной электроники» ничего серьезного не угрожает.

От редакции: Отвечая на современные угрозы, «Лаборатория Касперского» усовершенствовала свои флагманские продукты. В новых версиях «Антивируса Касперского» и Kaspersky Internet Security особое внимание уделено защите «цифрового Я», — как одного из наиболее ценных активов человека. Подробнее об этом TechnoDrive расскажет в эксклюзивном репортаже с московского пресс-тура, состоявшегося на этой неделе. Следите за нашими публикациями!

Источник http://technodrive.ru/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас