Что происходит в области информационной безопасности? Какие группы пользователей являются наиболее уязвимым для угроз злоумышленников? Действительно ли антивирусы могут нам помочь предотвратить хакерские атаки? Эти и другие вопросы мы задали Андрею Голубеву, Владельцу продукта компании PRO32*.
Андрей Голубев
Владелец продукта компании PRO32
Андрей, можете рассказать, какова динамика киберугроз за последние полгода-год? Количество хакерских атак снижается или все-таки растет?
В 2022-2023 годах количество угроз существенно возросло. В последнем отчете компании РТК-Солар** говорится, что во 2-ом квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности. Это на 12% выше, чем в первом квартале, и на 38% - относительно аналогичного периода прошлого года. Количество подтвержденных угроз составило 8 850 случаев. Прирост составил 24% по сравнению с первым кварталом 2023 года.
Традиционно угрозу представляют вирусы-шифровальщики, майнеры, загрузчики, фишинговые страницы, банковские трояны и всякого рода рекламное ПО. Также распространены программы, предоставляющие удалённый доступ к устройству пользователя.
Кроме этого, существенно возросло количество DDoS атак на предприятия. Причём эти атаки становятся более продуманными, с использованием легитимного ПО. Злоумышленники обзаводятся более изощрёнными инструментами, и важным для них становится не столько достижение быстрого успеха с помощью взломов, сколько разрушительное воздействие на всю систему.
Чего стоит опасаться пользователям и компаниям?
Обычным пользователям следует опасаться компрометации данных, которые в дальнейшем злоумышленники могут использовать совершенно в разных целях: от телефонных мошенничеств до участия в каких-то незаконных действиях с использованием персональных данных жертвы, например аккаунтов от почты, социальных сетей, номеров телефонов, учётных записей и т.д.
Для малого и среднего бизнеса защищённость от киберугроз — это вопрос выживания. Успешная атака может полностью остановить рабочие процессы и фактически разрушить бизнес. Даже банальная кража базы данных клиентов, прайс-листов или иной коммерческой информации может привести бизнес к банкротству.
Для кого киберугрозы опаснее - для компаний или для отдельных пользователей?
Потенциально, в результате киберинцидента, обычный пользователь кроме своимх персональных и личных данных может потерять все свои деньги, имущество и еще остаться должным банку круглую сумму.
Компания может понести схожие потери, но в более крупном масштабе. Злоумышленники могут получить доступ к рабочему ПО, бухгалтерии, логистике и т.д. Затем, например, отправить товар или деньги по «известному назначению».
В результате и те, и другие, могут столкнуться с имиджевыми, финансовыми потерями и вызвать вопросы со стороны силовых ведомств.
В этом году фиксируется почти двукратное увеличение уязвимостей в программном обеспечении - с 6% до 11%. Чаще всего это связывают с переходом бизнеса на отечественное ПО, часть которого было разработано в ускоренном режиме. Некоторые эксперты считают, что именно это дало хакерам возможность для выявления и использования "дыр" в безопасности. Андрей, можете ли рассказать о том, какие уязвимости ПО наиболее интересны хакерам?
Это вопрос для отдельной долгой дискуссии. Уязвимости есть в любом ПО. Специалисты по информационной безопасности (белые хакеры) достаточно оперативно их находят. Крупные разработчики проводят хакатоны и назначают bug-bounty. Найденные уязвимости оперативно закрываются, поэтому важно вовремя обновлять ПО и устанавливать патчи безопасности.
Если совсем коротко отвечать на ваш вопрос, то самой главной уязвимостью остаётся человеческий фактор.
Как можно победить киберпреступность?
Никак. Ну, или отказаться от использования всех цифровых технологий и перейти на счёты и бересту.
А если серьёзно, то необходимо с помощью средств защиты сделать затраты на взлом выше потенциальной ценности, которую может получить злоумышленник в результате успешного взлома. В этом случае у киберпреступника пропадет финансовый интерес.
Можете назвать самых опасных хакеров с точки зрения страны их происхождения?
Самые сильные хакерские группировки занимаются таргетированными взломами. Это высококвалифицированные IT специалисты, услуги которых дорого стоят.
До известных событий хакерские группировки работали по геополитическому принципу. Русскоговорящие не работали на территории РФ и стран СНГ, французы не работали, условно, в станах ЕС, ну, и так далее.
Группировки, которые создавали самые нашумевшие в информационном пространстве вирусы, как раз слабые, и не в состоянии просчитать масштаб атаки. Профи не начинают эпидемии.
Насколько российские предприятия уязвимы перед хакерами?
Я бы не делал акцент именно на национальности. Внедрение информационных технологий и автоматизации делают любые предприятия уязвимыми для хакерских атак.
Отечественные компании по информационной безопасности сейчас выпускают специализированные решения для защиты инфраструктуры промышленных предприятий, которые успешно интегрируются в различные предприятия. Этот процесс значительно повышает стоимость взлома, что делает промышленные предприятия менее уязвимыми для хакерских атак, чем в случае отсутствия подобных специализированных решений.
Бывает ли такое, что после атаки хакеры вымогают деньги у компании?
Это очень распространённая практика атак с применением вирусов – шифровальщиков. Основной сегмент таких атак – малый и средний бизнес как наименее защищённая группа.
Для этого сегмента можно дать несколько рекомендаций. Во-первых, использовать защитные продукты для серверов и рабочих станций. Во-вторых, делать несколько защитных периметров. В-третьих, настроить систему мониторинга сетевых и антивирусных событий. Зачастую очень важна скорость обнаружения аномального поведения в сетевом окружении. Ну, и в-четвертых, проводить учения по киберзащите и обучать сотрудников кибергигиене. Хотя бы банально разослать всем письма со ссылками и счётчиком и посмотреть, сколько сотрудников перешли по ним. Затем провести с ними обучающую работу.
Повторюсь, всё-таки самое слабое место в защите — это человеческий фактор.
Андрей, эффективно ли, на ваш взгляд, российское законодательство в отношении киберпреступности?
Российские регуляторы предъявляют достаточно жёсткие требования к информационной безопасности в государственном и системообразующем секторе (закон о безопасности объектов Критической Информационной Инфраструктуры). И эти требования выполняются.
Крупные компании, которые не подпадают под объекты КИИ, также активно вкладывают в информационную безопасность достаточно крупные средства, потому что и финансовые и имиджевые риски очень высоки.
Бытует мнение, что в России предусмотрены слишком маленькие штрафы за утечки данных. Это не так. УК РФ Статья 185.6. предусматривает приличные штрафы за торговлю инсайдерской информацией, вплоть до лишения свободы.
Возможно, кто-то посчитает, что штрафы у нас малозначительны (по сравнению с условным европейским GDPR), однако, ввиду отсутствия рынка страхования от киберинцидентов, миллиардные штрафы для компаний, не справившихся с атакой, просто убьют IT сектор.
Рынок кибербезопасности в России - какой он?
На текущий момент на рынке присутствуют более 100 игроков в сфере информационной безопасности, не считая интеграторов. В основном они работают на рынке крупного бизнеса. Есть явные лидеры рынка, которые предоставляют сложные, комплексные решения защиты от киберугроз (SOC, EDR, SIEM и т.д.).
Однако игроков, которые предоставляют киберзащиту наиболее уязвимым сегментам рынка (физические лица, а также малый и средний бизнес), уже существенно меньше. PRO32 – один из них.
Андрей, какие основные критерии для выбора антивируса вы можете выделить?
Во-первых, это эффективность
защиты. Другими словами, это способность антивирусной программы эффективно
обнаруживать и блокировать вредоносные программы, такие, как вирусы, троянские
программы, шпионское ПО и другие угрозы. Просмотрите результаты тестирования
антивирусных программ независимыми лабораториями, такими как AV-Test или
AV-Comparatives, чтобы получить представление об их эффективности.
Во-вторых, влияние на систему. Некоторые антивирусные программы могут существенно замедлять работу компьютера. Идеально, если антивирусная программа предлагает хороший баланс между защитой и воздействием на производительность системы.
В-третьих, функциональность.
Стоит изучить дополнительные функции, предлагаемые антивирусным решением.
Некоторые из них могут включать в себя защиту от рекламного ПО, фильтрацию
электронной почты, защиту браузера или
функции контроля родительского доступа. Выбирайте решения, которые наиболее важны для вас, и соответствуют вашим потребностям.
Четвертый критерий - поддержка и обновления. Следует убедиться, что антивирусная программа предлагает регулярные обновления, а также обратить внимание на доступность и качество технической поддержки.
И последний, пятый критерий, - репутация и отзывы. Исследуйте репутацию антивирусной программы, прочитайте отзывы пользователей, чтобы получить представление о ее надежности и эффективности.
Многие пользуются бесплатными антивирусами. В чем их плюсы и минусы?
Крупные вендоры часто предоставляют бесплатные периоды, чтобы пользователь мог убедиться в качестве продукта, но по окончанию пробного периода предлагают оплатить лицензию. По такому же принципу работает PRO32.
Лично меня смущают «полностью бесплатные» антивирусы. Я не совсем понимаю, откуда берутся деньги на их создание. Ведь разработка любого программного обеспечения — это труд. Разработчики хотят получать за него зарплату. Если продукт полностью бесплатный, возникает вопрос: откуда деньги?
Какой продукт вашей компании вы считаете флагманским?
Для потребительского сегмента флагманский продукт – это PRO32 Ultimate Security. Продукт предоставляет отличную защиту от интернет-угроз на ОС Windows, не нагружает систему, оперативно обновляет базы сигнатур.
Кроме того, позволяет гибко настроить обнаружение угроз, по классам угроз и дополнительно обладает набором инструментов для настройки и очистки компьютера.
А ещё в PRO32 Ultimate Security включена лицензия на PRO32 Mobile Security – отличное решение для вашего смартфона на Android. Помимо антивируса в продукте реализованы функции антивор, защита от фишинговых страниц и функционал внесения номеров в чёрный список.
Решение также подойдёт для микробизнеса, в случаях, когда не нужна консоль администрирования и прочие инструменты управления сетевым окружением.
Для малого и среднего бизнеса у нас есть PRO32 Endpoint Security Advanced. Продукт обладает консолью администрирования и позволяет управлять защитой от интернет-угроз целого парка машин. Консоль обладает информативным дашбордом и позволяет гибко настраивать защиту узлов. Продукт осуществляет эффективное обнаружение и снижение угроз HIPS и Enhanced HIPS. Также в PRO32 Endpoint Security Advanced входит веб-фильтрация и контроль приложений.
К этой осени мы готовим масштабное обновление наших продуктов. Следите за новостями!
*PRO32 с 2005 года обеспечивает безопасность компаний от малого и среднего бизнеса до крупных корпораций. В продуктовый портфель входят решения для обеспечения кибербезопасности, менеджер паролей, сервис удалённого доступа и приложение для защиты приватности пользователя на смартфонах.
**Отчет