Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Евгений Касперский: «Наш бизнес – это пятый элемент»

arh_lelik1

Автор arh_lelik1
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

На вопросы читателей «Системного администратора» отвечает генеральный директор компании «Лаборатория Касперского» Евгений Касперский

image001.jpg

Евгений Касперский родился в Новороссийске в 1965 году. Любовь к математике предопределила его техническое будущее. Одним из любимых увлечений Евгения в школьные годы было решение задачек из математических журналов. В старших классах посещал факультативную физико-математическую школу при МФТИ. Последние два класса учился в физико-математическом интернате при МГУ. В 1987 году окончил Институт криптографии, связи и информатики, где помимо математики и криптографии изучал компьютерные технологии. Специальность – инженер-математик.

 

Евгений Касперский после института попал в многопрофильный НИИ при Министерстве обороны. Здесь он стал изучать феномен компьютерных вирусов. Обнаружив на своем рабочем компьютере вирус Cascade, Евгений разобрал его и придумал первое в своей жизни компьютерное противоядие. Затем стал коллекционировать вредоносные программы, создавая к ним лечащие модули. В 1991 году перешел на работу в компанию «КАМИ», где вместе с группой единомышленников развивал антивирусный проект Antiviral Toolkit Pro – прототип будущего Антивируса Касперского. 21 июля 1997 года «Лаборатория Касперского» была зарегистрирована как самостоятельная компания. Евгений стал ее соучредителем. В 2007 году назначен на пост генерального директора «Лаборатории Касперского».

 

Евгений Касперский – один из ведущих мировых антивирусных экспертов. Он регулярно выступает на профессиональных семинарах и конференциях антивирусных специалистов по всему миру. Кроме того, ему принадлежит немало статей и обзоров, посвященных компьютерной вирусологии. Его коллекция вредоносных программ легла в основу антивирусной базы Антивируса Касперского. Сейчас она насчитывает более 1,3 миллиона записей и является одной из наиболее полных в мире.

 

– Нужен ли антивирус в защищенной операционной системе, если она работает правильно и не содержит уязвимостей?

 

– Во-первых, под понятием «антивирус» сейчас подразумевается защита не только от компьютерных вирусов, но от всевозможных киберугроз. Причем угрозы различаются в зависимости от типа электронных устройств. Допустим, для мобильных телефонов существует риск не только заражения, но и потери конфиденциальных данных – никому не хочется, чтобы его адресная книжка попала в чужие руки. Поэтому в нашем решении для смартфонов и КПК одна из важнейших составляющих – модуль «Антивор». Таким образом, даже защищенной операционной системе – например, Symbian 9 – требуется решение по безопасности.

 

И, наконец, проблема с защищенными операционными системами заключается в том, что они неудобны для разработчиков программного обеспечения. Именно поэтому для них выпускается в разы меньше новых приложений и сервисов. Дело в том, что все приложения должны обладать цифровой подписью издателя, ведь пока единственная схема работы безопасной ОС заключается в запуске исключительно доверенных программ.

 

Доверенные приложения должны быть прописаны в неком реестре. Чтобы добавить в него свой продукт, разработчики софта вынуждены получать «добро» от производителей ОС либо в сертификационном центре. В Symbian, например, решения принимаются месяцами – виноват длинный бюрократический процесс. И ничего не поделаешь.

 

Разрабатывать приложения для защищенной операционной системы не так удобно, как для свободной небезопасной ОС. Все, точка. Поэтому ответ на вопрос, нужен ли антивирус защищенной операционной системе, однозначен: нет, потому что защищенная ОС мало кому нужна.

 

Однако я верю в победу защищенных ОС в узких сегментах, допустим, для банкоматов. Или, к примеру, в военном секторе – я более чем уверен, что в России при выполнении военных, космических, ядерных программ используются собственные разработки, а не «массовые» операционные системы.

 

– Представьте, что наступило светлое будущее, все операционные системы и сетевые протоколы – без ошибок, неуязвимые. И программисты не делают ошибок. Ваша компания останется без работы? Если да, то в какой области будете применять свои силы?

 

– Представьте мир без футбольных хулиганов. Это возможно только при выполнении двух условий: либо запретив футбол, либо запретив людей.

 

Однажды меня спросили, что вы будете делать, когда не будет вирусов? Я ответил: «Я буду делать то же, что и метеорологи, когда наступит исключительно хорошая погода. Или чем займутся пожарники, когда не будет пожаров? В домино играть».

 

На самом деле я бы в любом случае нашел себе занятие. Меня бы захватила другая идея, и без работы я бы не остался.

 

– Какой антивирус посоветуете, если используется ОС Solaris 10 c поднятым Trusted Extensions?

 

– Ребята, не знаю. Я не большой специалист в этих вопросах. Заходите к нам на форум (http://www.kaspersky.ru/support/forums или http://forum.kasperskyclub.ru), вам обязательно помогут. Я же на «солярке» никогда не работал.

 

– Как быть, если я хочу проверить файл размером более 1 мегабайта на странице http://www.kaspersky.ru/scanforvirus? Эта услуга похожа на PR-акцию, ведь скачиваемые в сети архивы по размеру часто больше мегабайта.

 

– Здесь нет никакого подвоха. Ограничение по размеру установлено для того, чтобы не грузить наш сервис.

 

– Летом пострадал от того, что пользовалась банкоматом ATM Diebold Opteva 720, в котором была закладка, скорее всего программная. Если назвать оное вирусом, то каково ваше мнение об их присутствии в банкоматах? Технически откуда они там берутся?

 

– Действительно, в прошлом году было зафиксировано несколько атак на банкоматы различных банков и систем. Атаки были инсайдерские – «закладка» попадала в банкомат во время его изготовления. Злоумышленники провели атаку с помощью типичной троянской программы, особенностью которой было то, что она «заточена» именно под ОС для банкоматов. И люди, которые писали программу, точно знали протокол работ, по которому идет процесс считывания пластиковых карт.

 

После этого случая руководители компаний, выпускающих банкоматы, оказались в тупиковом положении: не будет же над каждым программистом стоять человек с ружьем!

 

Правда, были в России случаи, когда банкоматы взламывали извне. Первый подобный эпизод произошел в Уфе в ноябре 2008-го. Ребята получили физический доступ к банкомату, «хакнули» Windows, установили курс доллара на уровне 1500 рублей и обменяли по нему 800 долларов, получив таким образом более миллиона рублей. Однако проделывали они эту аферу под видеокамерой, потому их быстро обнаружили.

 

– Кто по закону должен нести ответственность за несвоевременное удаление троянской программы?

 

– Хороший вопрос! Нет такого термина, как «несвоевременное удаление». Однако между банком и клиентом обычно заключается договор об оказании услуг. И если банк нарушает какой-либо из пунктов договора, то на него, конечно, можно подать в суд.

 

– Заключают ли банки с вашей компанией соглашение об антивирусном обслуживании ATM-машин (банкоматов)?

 

– Сейчас мы находимся на стадии консультаций с ними – банки ищут варианты решения проблемы с возрастающим количеством киберугроз. Не исключено, что в будущем мы будем сотрудничать по этому вопросу очень и очень тесно.

 

– Каковы принципы работы утилитов Лаборатории Касперского? По-моему, бесплатные утилиты от ЛК просто издевательство над здравым смыслом.

 

– Объясняю, зачем нужны бесплатные утилиты. Порой встречаются особенно хитрые способы заражения компьютера, которые «заточены» на то, чтобы их не могли вылечить стандартным антивирусом. И в таких случаях мы выпускаем отдельные бесплатные утилиты – никак не для того, чтобы привлечь к себе внимание. Например, утилита KKiller.exe помогла очень многим людям, заразившимся известным червем Kido (Conficker).

 

Если случай заражения не единичный и уже наблюдается тенденция, то мы оперативно добавляем данный способ лечения в пакет новой версии антивирусного решения.

 

Такие методы борьбы с киберугрозами применялись еще с начала 90-х годов, когда версия за версией выпускался антивирусный продукт и параллельно к нему – дополнительные «примочки», которые лечили новые «заразы».

 

Наши методы лечения можно сравнить с методами, которые используются в традиционной медицине – так, очень часто достаточно прописать болеутоляющее средство, чтобы прошла боль. Однако некоторые случаи требуют особого подхода.

 

– В нашем городе некоторые системные администраторы до сих пор переустанавливают серверы и плачут по пропавшим данным в результате действий вируса Kido. Что это: российская ментальность, плохая информационная пропаганда или плохие антивирусы?

 

– Не надо называть это российской ментальностью. Бардак есть везде, просто у каждого свой уровень бардака.

 

О плохих антивирусах я также не стал бы говорить – червяк оказался очень высокотехнологичным. Кто его написал, неизвестно – создатели до сих пор на свободе. Однако, судя по всему, это очень грамотные ребята, с хорошим образованием.

 

Пенять можно только на собственную лень: на каждом углу кричали о Kido, надо просто не лениться и читать, интересоваться своей темой.

 

– Вы с вирусами боретесь или сосуществуете?

 

– Я ими не болею!

 

– Когда индусы будут писать вирусы под Linux?

 

– Вирусы в основном пишутся в Китае и Латинской Америке. Вирусы пишут и этнические русские, проживающие в разных странах, и турки, и американцы. А вот Индия в самом конце этого списка. Почему? Казалось бы, Китай и Индия сопоставимы по численности населения, по экономической ситуации, но менталитет разный. А я уверен, что уровень компьютерной преступности зависит в том числе и от менталитета ее граждан. Есть государства, где не воруют – например, японцы расценивают воровство как неуважение к себе.

 

Вирусы под Linux вообще редко пишут. Что воровать в Linux? Исходные коды ядра? Обычно у его пользователей денег нет. Кроме того, с Linux работают более профессиональные пользователи, которых сложнее «развести». И это основные причины, по которым под Linux создается мало вирусов. Так же просто можно объяснить, почему мало «вирья» под смартфоны. Дело в том, что ИТ-преступники живут в основном в странах, где не распространены смартфонные сервисы, на которые пользователи тратят деньги.

 

– Не кажется ли вам, что как-то нескромно называть свой продукт в честь самого себя?

 

– Абсолютно согласен! Я страшно сопротивлялся, не хотел, чтобы компания носила мое имя. Однако моя бывшая жена, Наталья Касперская, настояла, и большое ей за это спасибо, потому что имя работает. Да, иногда я от словосочетания «Лаборатория Касперского» вздрагиваю. Но что делать: есть у меня такой «недостаток», я к нему привык и живу с ним.

 

– Как скоро устареют антивирусы? Не может же эта гонка продолжаться бесконечно?

 

– Сколько тысяч лет существуют уличные воришки? «Не может же это продолжаться бесконечно?» Может! Просто раньше преступность была «уличная», а теперь она перешла в киберсреду.

 

Киберпреступность – это не совершение традиционных преступлений при помощи ИТ. Итальянский мафиози, который через компьютер общается со своим боссом, не киберпреступник. И террорист, который говорит по телефону с другим террористом, – не телефонный террорист. Это совершенно новый вид преступности.

 

– Смогут ли люди, погружающиеся в виртуальную реальность, заражаться компьютерными вирусами?

 

– Да. Мне однажды сон такой приснился. Я думаю, что рано или поздно чипы будут встраиваться в организм человека. Да уже проводятся подобные эксперименты! Так что все может быть. Почему нет?

 

Если бы неандертальцу сказали, что рано или поздно ему в обязательном порядке придется ходить с пластиковой карточкой в кармане, он бы не поверил и, наверное, спросил: «А что такое карман?»

 

Вы знаете, Жюль Верн тоже когда-то писал фантастику. И когда братья Райт придумали самолет, им говорили, что он никогда не будет приносить пользу человечеству, потому что не сможет поднять в воздух ни одного пассажира.

 

– Собирается ли «Лаборатория Касперского» бороться с «социальными вирусами», перегружающими сайты?

 

– Социальный вирус – неправильный термин, он не технологический. Есть спам, с ним боремся. С компьютерным «вирьем» – боремся. Делаем защиту для мобильников от воров. То есть наша работа – защищать пользователей от компьютерных информационных угроз.

 

Бороться же с различными троллями, с «неправильным» контентом на сайтах все-таки не наше дело. Мы не можем заниматься всем. И не хотим заработать деньги всего мира, это не является нашей целью.

 

Кстати, то, что мы не хотим заработать все деньги мира, нам очень сильно помогает. Мы не осуществляем прямых продаж, работаем только через партнеров – наша сеть объединяет уже более 700 партнеров первого уровня более чем в 100 странах мира. Мы всегда делимся, и нас за это очень любят.

 

– Были ли «Лабораторией Касперского» зафиксированы случаи продажи поддельных антивирусов от «Лабораторией Касперского»? Какие предпринимались действия?

 

– Да сколько угодно! В Индии и Китае это массовое явление. По экспертным оценкам, около 50% «коробочной» продукции в Китае – контрафакт.

 

Мы используем гибкий и довольно эффективный инструмент для борьбы с пиратством – активационные коды, которые слишком «распирачены», попадают в наш блэк-лист, после чего мы их блокируем. Вследствие чего становится невозможным получить апдейты антивирусных баз. Тогда как всем понятно, что антивирус без обновлений – не антивирус.

 

– Вы сами когда-нибудь вирусы писали? Если да, то какие?

 

– Меня замучили этим вопросом! Да, я писал их три раза. Первый раз году в 1992-1993-м, когда появился первый конструктор вирусов. У меня тогда была идея написать универсальную «лечилку». Я штук двадцать вирусов сделал и уничтожил.

 

Второй случай – объявили конкурс на самую маленькую программу, которая может делать свои копии. Я ухитрился втиснуться в 13 байт: при запуске эта вирусоподобная программа под MS-DOS создавала свою копию в файле с именем «5». Если файл переименовать в «5.exe» и снова запустить, создавалась еще одна копия. Естественно, потом я убил эту штуку. Написал на форуме о своих подвигах и очень удивился, когда через год мне прислали точно такую же программу!

 

А третий случай произошел, когда журналисты меня уже вконец замучили! Я подошел к доске и фломастером написал bat-вирус, после чего сразу стер свои записи. Все! В остальном я чист.

 

– Если вам надо безопасно передать файл с одного компьютера в Интернете на другой, каким способом это сделаете, чтобы ни файл не подменили, ни вирус не приписали, ни содержимое не просмотрели?

 

– Отправлю по корпоративной почте – это гарантия безопасности при условии того, что стандартом является использование VPN-соединения.

 

И, кстати, конфиденциальную информацию я никогда так не пересылаю. Только по обычной почте или через службы экспресс-доставки, в бумажном виде. С конфиденциальной информацией торопиться не надо, ее подождут. Дорогие вопросы быстро не решаются.

 

– Хорошей практикой у многих антивирусных компаний является выпуск обрезанной версии антивирусного продукта для персонального (домашнего) использования, где пользователь получает приемлемый функционал и простые рычаги управления бесплатно или за ежедневный просмотр рекламы более серьезного продукта. Есть ли какие-нибудь задумки у ваших маркетологов на этот счет?

 

– Мы думали об этом и пришли к мнению, что технически можно сделать все что угодно. Но нужно ли это нам? Дело в том, что самое важное и дорогое, что есть в антивирусе, – это система распространения антивирусных обновлений, и именно за нее платит пользователь. Тогда как бесплатные антивирусы выпускают всего один апдейт в день, чего, конечно, недостаточно для полноценной защиты.

 

Итак, можем ли мы делать бесплатные антивирусы? Да. Хотим ли мы это делать? Нет. Потому что у нас репутация компании, которая создает надежный антивирус, который защищает с высокой степенью гарантии. Разрушать репутацию компании совершенно не хочется.

 

KIS 2010 поставляется с лицензией, позволяющей устанавливать его сразу на два компьютера. Но если мне не нужна вторая лицензия, и платить за одну неиспользуемую лицензию не хочется. Как быть?

 

– Никак. Представьте, что продается двухлитровая бутылка минеральной воды, один литр в которой дается в подарок. А я выпил только половину. Что мне делать? Ничего. Так же и в нашем случае: есть вторая лицензия, которая идет в подарок, не хочешь – не используй.

 

– Когда все новые фишки KIS 2010 появятся в корпоративной версии?

 

– Новая корпоративная версия продукта будет сильно отличаться от существующей, поскольку сценарии работы в корпоративной сети другие, нежели у домашних пользователей. Сейчас мы разрабатываем решения, которые вы, надеюсь, очень скоро увидите. Бета-версия появится уже в этом году.

 

– Почему бы в «Антиспаме» не делать анализ заголовков писем, чтобы для подозрительных писем скачивать только заголовки, не тратя трафик пользователей?

 

– Такой сервис у нас есть. Компонент Анти-Спам, который входит в состав Kaspersky Internet Security 2010, использует технологию эвристического анализа технических заголовков письма. Анализатор распознает ошибки в технических заголовках, в которых содержится информация о почтовых серверах, через которые прошло письмо, о статусе проверке антивирусным ПО, об уровне срочности письма, а также о программе, с помощью которой было создано письмо, и после этого помечает письмо как спам.

 

– Вы мечтали (мечтаете) создать лучшую в мире антивирусную программу. Реально ли это, если постоянно появляются новые вирусы? Или можно создать универсальное противоядие, как таблетку от головной боли?

 

– Понятие «лучший» – очень общее. Не бывает лучшего в мире антивируса, как не бывает лучшей в мире конфеты. Однако моей целью уже давно является создание системы по защите информации вообще, которая будет технологически выдающейся по сравнению со своими аналогами. Целью также является ее продвижение на все мировые рынки и закрепление на лидирующих позициях.

 

И это именно не мечта, а план, который совершенно реализуем. Мы уже являемся многолетним лидером на российском рынке, а также в ряде стран постсоветского пространства. Если взять консьюмерский сегмент, то мы №1 в Германии. Если говорить о ритейле, то мы занимаем первую позицию во Франции, Германии, Испании и, по моим личным ощущениям (к сожалению, по этой стране пока нет точной статистики), в Китае. В Соединенных Штатах «Лаборатория Касперского» вышла на второе место. По отчетам IDC, в 2009 году мы стали 4-й компанией в мире среди производителей софта в сфере безопасности по объему выручки.

 

– Есть страны, где вас нет?

 

– Нет таких стран. Мы везде, где есть Интернет, и даже там, где нет наших прямых партнеров или офисов. Допустим, у нас нет партнеров в Ираке. Но и там делают закупки наших продуктов.

 

– Вы называете себя не бизнесменом, а лидером. Что отличает лидера от других, как вы считаете?

 

– Бизнесмен занимается постоянным оперативным управлением бизнес-процессов, вникает во все детали, выстраивает бизнес-процессы, контролирует их качество и результаты.

 

Лидерство же не требует такой постоянной привязки к делам. Поэтому я могу на месяц-два отправиться в поездки по всему миру. Лидерство – это определение целей и примерных методов их достижения, остальное команда должна делать самостоятельно.

 

Примеров подобного управления бизнесом немного. Я могу назвать, пожалуй, лишь Ричарда Брэнсона, создателя и владельца корпорации Virgin. Такие лидеры участвуют в жизни компании, но не ежедневно: они указывают направление, в котором нужно бежать, и примерную скорость.

 

Главное здесь – найти правильных людей и четко определить задачи, которыми они будут заниматься. И пусть они исполняют их любым доступным способом. Но без «косяков». По крайней мере, со мной два раза подряд «косячить» нельзя!

 

– Вы долго подбирали команду?

 

– Всю свою бизнес-жизнь. И продолжаю подбирать, потому что правильных людей не так много. При этом я стараюсь разделить ответственность между всеми. Чтобы не просто делали, как начальник сказал, а учились работать самостоятельно, предлагали свои идеи. Причем самый шик, когда есть интересная задачка, и ты ее преподносишь таким образом, что сотрудники сами приходят и говорят: «Женя, а давай мы это сделаем!»

 

– Вы «играющий тренер»?

 

– Много лет я ежедневно по 12 часов «долбал» вирусы и создавал базу данных. Сегодня же основную часть времени отнимают деловые поездки. К тому же появилось немало молодых талантливых ребят, зачем я буду им мешать?

 

В те годы, когда приходилось развивать бизнес, создавать международную партнерскую сеть, я работал и в технической поддержке компании. Я многое начинал сам делать, а с годами передавал свои функции другим.

 

Сейчас я в основном занимаюсь пиаром и разработкой стратегии компании. Я гарант бренда: гарантирую, что мы делаем и что мы не делаем.

 

– Путешествия стали частью вашего образа жизни. Если бы не профессия, продолжали бы так же активно познавать мир?

 

– Мои путешествия – вынужденные, они связаны с работой, но мне понравилось.

 

– Расскажите, пожалуйста, об экспедиции в Антарктику, которую спонсировала Лаборатория Касперского. Ее цель?

 

– Группа товарищей, которые случайно оказались женского пола, захотела пробежаться с ветерком в Антарктику. Объединяющий лозунг экспедиции звучал примерно так: за чистоту природы и против глобального потепления. Экспедиция также была призвана отметить 60-летие создания Содружества наций – объединения независимых государств, в которое входят Великобритания и почти все ее бывшие доминионы, колонии и протектораты. По этой причине в экспедиции принимали участие девушки только из стран, входящих в состав Содружества.

 

В общем, у девочек лыжи были, а «на ветерок» им не хватало. Одна из них, сингапурская китаянка, наш клиент, позвонила в локальный офис с просьбой о помощи. А разве можно отказаться от такой грандиозной затеи? Так мы и стали генеральными спонсорами мероприятия.

 

В результате эту экспедицию даже признали главным антарктическим событием сезона.

 

– Что вы пережили сами в этом путешествии?

 

– Улетая оттуда, я понял, что Антарктида меня укусила. Я хочу вернуться назад. Там нет запахов и звуков, только три краски – синяя, белая и черная. Организм очищается полностью. Нет ощущения расстояния: кажется, что до горы рукой подать, а она находится от базы на расстоянии 20 километров.

 

День отличается от ночи только тем, что ночью тени длиннее. Постоянно светло и спать приходится в специальных очках. Фантастическое место!

 

image002.jpg image003.jpg

Уникальная экспедиция лыжниц из восьми стран Содружества наций стартовала 19 ноября 2009 года. Команда прошла 900 км от побережья Антарктиды к Южному полюсу.

Новый год на станции «Амундсен-Скотт» лыжницы встречали вместе с Евгением Касперским и журналистами из разных стран мира

– Вы когда-то назвали лучшим вложением денег издание своей первой книги. В последние годы пишете в основном путевые заметки. Собираетесь ли написать что-нибудь, связанное с работой компании?

 

– Да, есть идея написать книгу, причем в сотрудничестве с ключевыми сотрудниками компании. Книга будет о нашем опыте успешной разработки продуктов. Заодно дадим практические рекомендации.

 

– Что вы больше всего цените в жизни?

 

– Людей, с которыми работаю.

 

– Что нравится в людях, а что не приемлете?

 

– Люблю открытых людей. Не люблю – глупых и вороватых.

 

– Ваш прогноз: как будет развиваться ИТ-отрасль в нынешнем году?

 

– Кризис не так сильно затронул ИТ, как другие отрасли. Несмотря на то что бюджеты компаний сократились, я не исключаю, что пойдет обратная волна. Бизнес понял, что деньги надо экономить и подходить к вопросу затрат более рационально. Когда страны начнут приходить в себя после кризиса, руководство компаний осознает, что, сокращая бюджет на ИТ, они либо рушат бизнес, либо делают его неэффективным, либо раздувают общие бюджеты. И тогда пойдет обратный процесс.

 

Кроме того, что такое ИТ в бытовом смысле? Это коммуникации и развлечения. Один из сегментов, от которого человек, жаждущий хлеба и зрелищ, откажется в последнюю очередь.

 

Я называю наш бизнес одним из пяти элементов, без которых люди, хоть зарежьте их, не обойдутся никак! Вот эти элементы: вода, еда, развлечения, коммуникации, безопасность. Интернет – это развлечения, коммуникации, а мы занимаемся безопасностью. Поэтому думаю, что развитие ИТ будет только набирать обороты.

 

Да, продажи компьютеров падают, но посмотрите, как растут продажи ноутбуков! Если у человека сломался автомобиль, он пересаживается на троллейбус или метро, если же у него сломался ноутбук, он покупает новый!

 

Компьютерный андеграунд 2009-2010: итоги и перспективы

 

Под таким названием «Лаборатория Касперского» провела недавно большую пресс-конференцию в Москве. Об итогах и перспективах рассказывали – Евгений Касперский, руководитель центра глобальных исследований и анализа угроз Александр Гостев и руководитель лаборатории контентной фильтрации Андрей Никишин.

 

Основные тенденции в сфере угроз – сокращение темпов роста вредоносных программ, изменение направления вектора атак, усложнение технологий вирусописателей, повышение уровня глобальных эпидемий, разнообразие мошеннических схем, рост популярности псевдоантивирусов.

 

На первом месте – китайская киберпреступность, на втором – США, на третьем – Германия, на четвертом – Голландия, на пятом – Россия.

 

По числу потенциальных жертв киберпреступников по-прежнему лидирует Китай, следом за ним идут США, Германия, Великобритания и Россия.

 

Особо выделялись такие угрозы как Sinowal (буткит), TDSS и Clampi. Главной эпидемией года стал червь Kido.

 

Больше всего уязвимостей было обнаружено в решениях Microsoft, Apple, Adobe и Sun. Самыми распространенными стали уязвимости в продукте компании Apple – QuickTime 7.x.

 

Что касается мобильных ОС, то для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android создана первая шпионская программа, для Symbian-смартфонов – зафиксированы первые инциденты с подписанными вредоносными программами.

 

Еще одно событие 2009 года – первая троянская программа Backdoor.Win32.Skimer.

 

В 2010 году станет больше атак через файлообменные сети.

 

На рынке ботнет-услуг ожидается появление серых схем. Основными причинами возникновения эпидемий станут обнаруженные уязвимости. Если таковых не будет, 2010 год может оказаться одним из самых спокойных за последние годы.

 

Может упасть активность поддельных антивирусов. В области веб-сервисов темой года должен стать Google Wave и атаки через данный сервис.

 

Для iPhone и Android год ожидается достаточно сложным. Растущая популярность телефонов на базе Android в Китае и слабая технология контроля публикуемых приложений приведут к новым вирусным инцидентам. Системный администратор

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Elly
      Викторина по telegram-каналу Евгения Касперского. Правила
      Автор Elly
      Друзья!
       
      Что получится, если соединить захватывающий мир кибербезопасности, путешествия по самым невероятным уголкам планеты и щепотку интриги?
      Правильно - Telegram-канал Евгения Касперского!
      Это место, где свежие мысли о кибербезопасности чередуются с видами из самых неожиданных точек планеты.
      Евгений Касперский пишет про киберугрозы и технологии, параллельно выкладывая кадры с ледников, пустынь, мегаполисов и вулканов.
      Пишет просто о сложном, делится инсайтами и показывает, как выглядит жизнь эксперта мирового уровня.
      То он на кибер-форуме в Японии, то в древнем городе инков, то в эпицентре кибератаки (почти буквально). И всё это в ленте канала @e_kaspersky.
       
      Вдохновившись, мы приготовили для вас викторину по Telegram-каналу Евгения Касперского.
      Подписаны давно и уверены, что знаете каждый пост? Проверьте себя!
      Ещё не подписаны? Самое время это исправить и попробовать свои силы в викторине!
       
      Все ответы на вопросы викторины вы найдёте в Telegram-канале Евгения Касперского https://t.me/e_kaspersky
       
      Готовы к киберпутешествию? Тогда вперёд!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1500 баллов Одна ошибка — 1300 баллов Две ошибки — 1000 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 26 апреля 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • MiStr
      Юбилейные числа нашего проекта
      Автор MiStr
      Последние несколько дней захожу на форум и всё жду: когда же мы превысим порог в 50 000 сообщений? Судя по активности, это должно произойти скоро. Заснимите скриншот, если кто будет на форуме в момент икс.
       
      На момент написания сообщения всего на форуме около 49 900 сообщений.
    • KL FC Bot
      Как мошенники используют настоящие бизнес-уведомления Microsoft
      Автор KL FC Bot
      Первый шаг на пути к успеху для киберпреступников при проведении почтовой атаки — добиться того, чтобы их письма попались на глаза потенциальным жертвам. Недавно мы уже рассказывали, как мошенники используют для этого уведомления от вполне легитимного сервиса для отправки больших файлов GetShared. Сегодня мы рассмотрим еще один вариант доставки вредоносных сообщений: в этой схеме злоумышленники научились добавлять свои сообщения в настоящие письма с благодарностью за оформление бизнес-подписки на Microsoft 365.
      Вполне легитимное письмо от Microsoft с сюрпризом
      Атака начинается с настоящего письма от Microsoft, в котором получателя благодарят за покупку подписки Microsoft 365 Apps for Business. Это письмо действительно отправляется с настоящего адреса компании microsoft-noreply@microsoft.com. Почтовый адрес с более надежной репутацией, чем этот, сложно себе представить, поэтому письмо без проблем проходит проверки любых почтовых сервисов.
      Еще раз — само письмо абсолютно настоящее. Его содержание соответствует стандартному уведомлению о совершении покупки. В случае с письмом со скриншота ниже Microsoft благодарит получателя за оформление 55 подписок на бизнес-приложения Microsoft 365 на общую сумму $587,95.
      Пример бизнес-уведомления от Microsoft, в котором злоумышленники вставили свое сообщение в разделе данных для выставления счета (Billing information)
       
      View the full article
    • KL FC Bot
      Инструменты контейнерной безопасности и их польза для бизнеса
      Автор KL FC Bot
      Три из четырех организаций в мире используют гибридные облака, и три четверти из них называют свои проекты по миграции и обновлению ИТ успешными. Но что такое успех и как успешный ИТ-проект влияет на бизнес и возможности компании? Этим вопросом задались авторы исследования «Модернизация корпоративных приложений» и обобщили доступную информацию о том, как переход к облачной и контейнерной инфраструктуре повлиял на деятельность компаний, совершивших эту трансформацию.
      Экономические аргументы в пользу перехода получились весомые. В изученных организациях в среднем на 31% снизились операционные расходы на ИТ, а инфраструктурные затраты — на 45%, в том числе затраты на рутинное обслуживание уменьшаются на 52%. Что более важно — впервые за многие годы бизнесы смогли разгрузить свои ИТ-команды от задач по техподдержке старого кода в пользу новых разработок. В крупных организациях ИТ-службы тратят до 80% бюджета на поддержку legacy, и переход на современную разработку не только ее ускоряет, но и высвобождает дополнительные кадры для инноваций. Циклы обновлений ПО ускоряются в итоге на 65%, обеспечивая быструю реакцию на рыночные изменения и лучшее удовлетворение нужд пользователей.
      «Тремя китами» эффективности, которые отвечают за все эти радикальные улучшения, авторы называют переход на контейнерные и микросервисные архитектуры в облачной среде, а также автоматизированные сборочные конвейеры.
      Часть исследования посвящена вопросам информационной безопасности. Благодаря этому можно увидеть, какой вклад вносят различные инструменты ИБ в повышение эффективности ИТ-разработки и к каким показателям стоит стремиться в своей организации. Мы решили проанализировать основные принципы и инструменты и объяснить, как они реализованы в обновленной версии Kaspersky Cloud Workload Security.
      Автоматическое применение и отслеживание политик ИБ
      Ключевым вызовом для ИТ и ИБ является сохранение видимости и контроля над всеми ИТ-активами, и эта задача усложнилась с переходом на гибридные облачные инфраструктуры. Разнообразие активов и инструментов управления ими оборачивается для компании ростом расходов и затрат времени на менеджмент этого «зоопарка». Поэтому унификация управления, контроля соответствия (Compliance), создания и применения политик должна быть одной из приоритетных целей в проектах ИТ-трансформации. Если выбранный набор инструментов ИБ способен решать эту задачу в облачной инфраструктуре компании, службы ИТ и ИБ сэкономят 73% времени, затрачиваемого на менеджмент политик и достижение Security Compliance.
      Практическое воплощение этого принципа можно увидеть в новой версии Kaspersky Cloud Workload Security, решения, обеспечивающего комплексную защиту контейнерных инфраструктур, облачных серверов и виртуальных машин. Сразу несколько инструментов упрощают работу с политиками и дают администраторам централизованный обзор и управление всей инфраструктурой.
      Функция анализа безопасности оркестратора и его кластеров помогает быстро находить проблемы, структурируя их по типам проблем. Автоматическое профилирование контейнеров позволяет с минимальным участием людей улучшать политики безопасности, применяемые в инфраструктуре, а также находить аномально работающие контейнеры для детального анализа.
      Унифицированная облачная консоль Kaspersky Security для виртуальных и облачных сред дает общий обзор облачной или гибридной инфраструктуры и позволяет мгновенно обновлять политики для больших групп ИТ-активов или одновременно запускать на них задачи.
      Что касается виртуальных и физических серверов, то легкий агент, осуществляющий их защиту, выполняет несколько функций, связанных с Compliance и Security Posture, в автоматическом режиме: от автоматического патч-менеджмента и харденинга системы до детального протоколирования событий и применения ролевой системы управления доступом (RBAC).
       
      View the full article
    • KL FC Bot
      Чек-лист для подготовки к безопасному отпуску от «Лаборатории Касперского» | Блог Касперского
      Автор KL FC Bot
      Современный человек практически не расстается со своими девайсами. Согласно исследованию, проведенному в США аналитической компанией Reviews.org, за 2024 год среднестатистический пользователь потратил на смартфон примерно 2,5 месяца жизни. Это колоссальная цифра, показывающая, насколько глубоко мобильные устройства интегрировались в нашу повседневную жизнь.
      Цифровой детокс — это модное название простого отдыха от экранов и уведомлений, который пойдет на пользу всем, у кого есть смартфон или ноутбук. Согласно обзору десяти исследований, проведенных с 2013 по 2023 год, цифровой детокс способствует улучшению качества сна, удовлетворенности жизнью и субъективного благополучия, а также помогает уменьшить тревогу, стресс, депрессию и зависимость от телефона. К тому же регулярная цифровая разгрузка помогает восстановить способность мозга к длительной концентрации внимания и глубокой обработке информации.
      Однако полное отключение от Сети несет в себе риски для вашей цифровой жизни. Сегодня мы разберемся, как дать голове отдохнуть, сохранив при этом контроль над аккаунтами, устройствами, данными и даже умным домом.
      Что может случиться во время цифрового детокса?
      Всего предусмотреть невозможно, но «постелить соломку» для минимизации последствий некоторых рисков вам вполне по силам. Что это за риски?
      Кража аккаунтов — как обычных, так и экосистемных, вроде аккаунтов «Яндекса», «ВКонтакте», Google, Apple, Samsung, Xiaomi и так далее — через подбор паролей или подмену SIM-карт (SIM Swapping). Несанкционированные подписки и списания средств. Утечка личных данных из-за сливов паролей или отсутствия двухфакторной аутентификации. Угон аккаунтов в мессенджерах и соцсетях. Использование ваших устройств и аккаунтов для рассылки спама. Утеря или кража ваших гаджетов. Бытовые проблемы — взлом квартиры в длительное отсутствие, затопление, утечка газа или пожар.  
      View the full article
×
×
  • Создать...