На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21429 страниц...

«С точки зрения киберпреступников, активы российского интернет-пользователя стоят более двух тысяч долларов!»

Современный человек не представляет жизнь без Интернета. Уже сегодня на среднюю российскую семью приходится 3,6 гаджета с доступом во всемирную паутину. Они позволяют общаться, находить нужную информацию, подсказывают дорогу в незнакомом городе, — и экономят деньги при покупках в Интернете. Online-технологии настолько удобны, что об их опасностях многие задумываются лишь после того «как грянет гром». Обратной стороной медали в данном случае является не только потеря денег, но и «кража личности», — которая обычно наносит гораздо больший ущерб. Об угрозах настоящего и будущего, а также способах борьбы с ними в эксклюзивном интервью TechnoDrive рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Реклама: строим надёжные локальные сети для бизнеса.

— Александр, когда наконец переловят всех спамеров и авторов троянов? Возможно ли это вообще?

— Я думаю, к сожалению, в ближайшее время это не произойдет. Ведь разработчики вредоносных программ рассредоточены по всему миру. Сегодня 70% вирусов создается в Китае — это сотни тысяч злоумышленников. Переловить всех невозможно. Поэтому правоохранительные органы пресекают деятельность наиболее опасных группировок. Например, в России в 2012 году состоялось несколько крупных арестов. Еще чаще задерживают киберпреступников в США. Однако и там на смену арестованным приходят новые злоумышленники — получается бесконечный процесс.

— А если вооружить потенциальных жертв знаниями об угрозах?.. Занимается ли «Лаборатория Касперского» просветительской деятельностью?

— Образовательные функции мы считаем одной из важнейших задач. В 1999 году «Лаборатория Касперского» открыла сайт VirusList (в настоящее время SecureList) — один из первых в мире тематических образовательных ресурсов. Здесь приводятся рекомендации наших экспертов и аналитические материалы.

Также внутри компании есть специальный департамент образования. Пока он нацелен на школьников и студентов, — однако планируются просветительские проекты и для других категорий пользователей.

— Какова сейчас ситуация с короткими номерами сотовых операторов? И почему эта проблема до сих пор существует?

— Сейчас ситуация стала гораздо лучше, чем два года назад. При выявлении мошенничества мобильные операторы начали накладывать значительные штрафы на контент-провайдеров. А те, в свою очередь, стали внимательнее относиться к субарендаторам коротких номеров. Ведь раньше для получения префикса не требовался даже паспорт — достаточно было пройти online-регистрацию.

Мы давно сотрудничаем со всеми операторами «большой тройки». Ежедневно сотрудники «Лаборатории Касперского» анализируют вредоносные программы, выделяют из них короткие номера и префиксы — и отправляют сотовым операторам для дальнейших действий. Конечно, борьба получается реактивная, уже по факту. Но это максимум, чего можно добиться в наших условиях.

За границей ситуация иная — там короткий номер просто так в аренду не возьмешь. Более того, в Европе подобные услуги оказывают непосредственно операторы. Там нет понятия «контент-провайдер», нет запутанных схем и субарендаторов префиксов.

— Сколько российских компьютеров и гаджетов состоит в ботнетах? И каковы тренды роста?

— По данным Kaspersky Security Network, за второй квартал 2012 года на 53% российских пользователей наших продуктов совершалась хотя бы одна атака. То есть, без антивирусной защиты всего за три месяца каждый второй компьютер чем-нибудь бы заразился.

Если говорить об уже инфицированных машинах, то одновременно в состав ботнетов входит не менее миллиона российских компьютеров. А иногда этот показатель может доходить до 5 миллионов!..

— Это именно компьютеры?

— Совершенно верно.

— А различные гаджеты? Например, смартфоны и планшеты, стремительно набирающие популярность?

— С гаджетами ситуация ощутимо лучше. Большинство мобильных зловредов нацелены на отправку платных SMS, они не создают ботнеты. По крайней мере, в России подобных инцидентов не зафиксировано. Однако в Китае пару недель назад 500 000 пользователей Android-смартфонов скачали из магазина приложений троян, который не только воровал данные, но еще и коммуницировал при помощи сервера управления. По сути это был одномоментный ботнет на полмиллиона смартфонов. Посмотрим, что будет в России. К сожалению, для мобильных устройств в нашей стране пока все только начинается.

— Хорошо, что владельцы смартфонов могут установить продукт Kaspersky Mobile Security. А как быть пользователям компьютеров с альтернативными ОС? Планирует ли «Лаборатория Касперского», например, выпустить антивирус под Ubuntu?

— Здесь нужно исходить из реальности угроз. Конечно, вирусы под Linux существуют, — но их количество уступает даже числу вредоносных программ для MacOS. На мой взгляд, основную угрозу для Linux-систем составляют не вирусы, а фишинговые сайты. То есть традиционный антивирус для данной платформы пока не очень нужен. Ей необходимы другие методы защиты — модули контентной фильтрации, проверки фишинговых сайтов. На сегодняшний день никто не будет создавать сложную вредоносную программу для Linux, если можно гораздо быстрее создать «троянца» для Windows и заразить в сотни раз больше пользователей.

— Конечно, популярность платформы здесь играет ключевую роль. Но ведь количество пользователей Ubuntu уже превысило 20 миллионов.

— Это все равно не столь значительное число. Можно сравнить с той же MacOS — год назад число компьютеров на данной платформе превысило 50 миллионов. А в этом году случилась эпидемия троянской программы Flashfake, от которой пострадали более 700 000 компьютеров. До этого инциденты с MacOS были не столь значительными. Видимо 50 миллионов устройств — это тот предел, когда платформа становится интересной для атак.

— И целью злоумышленников почти всегда являются чужие деньги? Какова, по вашим оценкам, средняя сумма ущерба на одного пользователя?

— Мы исходим несколько из других оценок, — рассчитывая не потенциальный ущерб пользователя, а доход преступников от «кражи личности». Этот показатель находится как сумма средств на счете пластиковой карты, электронных денег, — а также стоимость украденной «аськи», аккаунтов в социальных сетях, почтового ящика, персонажей в online-играх и так далее. В результате, среднее «цифровое Я» пользователя стоит 2398 USD. Согласитесь, «лакомый кусок» для преступников. И весомый аргумент для защиты своих данных в Интернете!

Еще сильнее страдают от киберпреступников организации. Здесь прямой ущерб можно оценить по сводкам полиции. Как правило, это десятки миллионов рублей. Недавно мне встречалась цифра 30 миллионов...

Однако, в плане возмещения ущерба ситуация стала меняться к лучшему. Российские банки начали использовать схемы страхования платежей. Теперь если мошенники украли деньги с вашего счета, можно получить страховку за подобный инцидент. (Или вообще не использовать ДБО, при нынешней ситуации риски явно перевешивают удобства — БЗ)

— В январе вступит в силу закон «О национальной платежной системе», обязывающий банки незамедлительно возвращать клиентам похищенные деньги, — и уже потом заниматься расследованием. Позволит ли он эффективнее бороться с кражами денег в Интернете?

— Думаю, да. Новый закон будет стимулировать банки на улучшение технических мер защиты. Кроме того, финансовые учреждения станут активнее инициировать расследования подобных инцидентов. Уже сегодня многие московские банки выступают в роли потерпевших по подобным делам, — самостоятельно обращаясь в полицию. Это гораздо эффективнее, чем единичные заявления пострадавших клиентов. Ведь у банка есть статистика хищений, — и относительное понимание, как мошенническая схема работает. Кстати, в этом году аресты вирусописателей в России состоялись как раз по подобным делам. Там заявителями и пострадавшими выступали именно банки. Я думаю, когда дело дойдет до суда, преступники получат реальные сроки и вполне серьезные.

— И, наконец, немного о будущем. Сегодня производители электроники наперебой сообщают о выпуске моделей с управлением через Интернет. Как скоро появятся антивирусы для кондиционеров, фенов, холодильников? Рассматриваете ли Вы это направление как перспективное для «Лаборатории Касперского»?

— Безусловно. Уже сегодня вопрос ИТ-безопасности остро стоит перед владельцами «умных домов». Например, по специальному запросу обычная поисковая система выдает перечень IP-адресов европейских «жилищ будущего». Зайдя по любому URL, пользователь оказывается в системе управления чьим-то домом. Здесь можно задавать температуру нагрева котлов, включать или выключать освещение в комнатах — и так далее. Пока эта проблема не затрагивает Россию, но лишь из-за малой распространенности подобных систем.

Что касается защиты «умной электроники», то мы для себя видим этот рынок очень перспективным. Нам хотелось бы предложить на нем свои решения по защите — не обязательно антивирусные. Скорее всего, это будет защита от эксплоитов или специальный firewall. Появление подобных продуктов зависит от того, как быстро преступники начнут использовать чужую домашнюю технику для незаконного заработка. Сегодня уже существуют различные концепты, демонстрирующие возможность заражать такие устройства — и брать их под контроль. Но прямого интереса пока нет. По моим прогнозам, в ближайшие 3 года владельцам «умной электроники» ничего серьезного не угрожает.

От редакции: Отвечая на современные угрозы, «Лаборатория Касперского» усовершенствовала свои флагманские продукты. В новых версиях «Антивируса Касперского» и Kaspersky Internet Security особое внимание уделено защите «цифрового Я», — как одного из наиболее ценных активов человека. Подробнее об этом TechnoDrive расскажет в эксклюзивном репортаже с московского пресс-тура, состоявшегося на этой неделе. Следите за нашими публикациями!

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Ростелеком» приглашает школьников изучить Сеть профессионально!


ПАО «Ростелеком» и Координационный центр национальных доменов .RU/.РФ объявляют о старте регистрации на VII Всероссийский онлайн-чемпионат для школьников «Изучи интернет — управляй им». Регистрация открыта до 5 ноября 2018 года.
подробнее

Азия провожает США из рейтинга смартфонов Роскачества


Несколько дней назад Российская система качества опубликовала долгожданный рейтинг лучших смартфонов 2018 года. В него вошли 5 устройств Samsung Galaxy, — во главе с лидером S9, — а также три гаджета Apple. Причём iPhone X, позиционируемый как «смартфон десятилетия», опустился в списке на девятую позицию и оказался на грани выхода из TOP10. Однако самым интересным фактом оказалась не вечная борьба Apple и Samsung за лидерство, а дебют китайского смартфона Huawei P20 Pro, занявшего сразу шестую строчку в рейтинге Роскачества.
подробнее

«В свете лампы ночной» умный дом выгоняет на улицу!


Системы «умный дом» для массового рынка сегодня предлагают многие. Причём зачастую речь идёт не просто об «умных» лампочках, замках и климат-контроле, — а о комплексных продуктах, в которых подсистемы взаимодействуют между собой через «Интернет вещей». Такие комплексы могут самообучаться, предугадывая желания клиентов и делая их жизнь максимально комфортной. Впрочем, такая идиллия имеет место не всегда — ведь производители «умных домов» между комфортом и безопасностью часто выбирают первый. Что может обернуться для владельцев «умных жилищ» самыми неприятными последствиями. Вплоть до ощущения, что вашим домом управляет кто-то другой, — и серьёзных проблем с психическим здоровьем.
подробнее

Видеонаблюдение беспокоит собак и кошек!


Современные технологии охватывают все сферы жизни человека. Не стали исключением и взаимоотношения с домашними питомцами. На смену привычным мискам с едой приходят автоматические поилки и кормушки, роль «поводков» играют GPS-навигаторы, — а за здоровьем животных следят фитнес-трекеры. Однако последние вряд ли расскажут владельцам, например, доволен ли их пёс «умной конурой» или предпочёл бы старый добрый коврик в прихожей. И речь здесь не только о психологической стороне вопроса. Иногда электронные помощники представляют серьёзную угрозу для физического здоровья и даже жизни домашних животных. Подробнее об этом читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Банковские карты россиян защитят от мошенников


Безналичная оплата покупок становится всё более популярной среди россиян. И на это есть все основания — от удобства расчётов в Интернете до бонусов и «кэшбэка», начисляемого банками. Кроме того, у вас не образуются тяжёлые карманы с мелочью. Однако оплата пластиком связана с постоянным риском его компрометации и последующего хищения средств с карты. К счастью, теперь у россиян появился дополнительный инструмент для защиты своих сбережений. Речь о новом законе, подписанном Президентом России на этой неделе. В соответствии с ним отечественные банки получили право временно блокировать карты, — и операции переводов с них, — если возникло подозрение на несанкционированную клиентом операцию. После этого владелец карты может подтвердить или опровергнуть транзакцию в течение двух рабочих дней. О том, как работает механизм защиты денег на банковских картах в России, читайте в сегодняшнем выпуске TechnoDrive!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации