Лабораторія Касперського: атаки на мобільні пристрої - найбільша загроза 2013 року

«CHIP Україна» продовжує серію інтерв'ю з представниками найбільших учасників ринку антивірусних рішень щодо їх досягнень у 2013 році та планів на наступний рік. У ексклюзивному інтерв'ю для «CHIP Україна» на запитання відповідає керуючий директор «Лабораторії Касперського» в Україні, Молдові та Республіці Білорусь Олександр Савушкін.

Олександр, чим Вам запам'ятався 2013 рік?

Киберинциденты 2013 року змушують нас багато в чому по-новому поглянути на те, як ми тепер використовуємо Інтернет, і з якими видами ризиків нам доводиться стикатися.

У 2013 році найбільш небезпечні групи кіберзлочинців продовжували здійснювати великомасштабні шпигунські кампанії - наприклад, RedOctober і NetTraveler. У 2013 році на сцені з'явилися кибернаемники - компактні групи, що спеціалізуються на проведенні «блискавичних» атак на замовлення. Тим часом кіберзлочинці активно створювали нові методи крадіжки користувальницьких грошей і біткойнів; зокрема, широке розповсюдження отримали програми-викрадачі.

Очевидною тенденцією 2013 року стало зміщення акцентів у засобах досягнення зловмисниками своїх цілей: замість застосування широкого набору шкідливого ПОдля зараження комп'ютера кіберзлочинці почали все частіше покладатися на так званий людський фактор.

Яке положення на ринку України займає Ваша компанія?

В Україні «Лабораторія Касперського» є одним з лідерів як в корпоративному, так і в користувальницькому сегментах.

Які загрози, за підсумками року, ви вважаєте найбільш небезпечними для користувачів в Україні? Як розвиваються шкідливі програми?

Атаки на мобільні пристрої, мабуть, можна назвати найбільшою загрозою року, що минає. Як і в попередньому році, кількість зловредів для смартфонів зросла в геометричній прогресії. Найбільш вразливою вже вкотре опинилася ОС Android - на цю платформу націлене 98,05% всіх відомих мобільних загроз. Крім цього ми відзначили ускладнення мобильныхзловредов. Яскравим прикладом цієї тенденції став виявлений у червні троянець Obad, який є на сьогоднішній день самою складною багатофункціональною загрозою. Цей шкідник не тільки добре маскується і виконує безліч шкідливих команд, але також використовує нові методи розповсюдження - наприклад, через мобільні ботнети. І, як вважають експерти, в новому році мобільні ботнети отримають ще більше поширення, а шкідливі програми для мобільних ОС продовжать ускладнюватися.

Які операційні системи були атаковані більше інших?

Минулі кілька років продемонстрували, що комп'ютери Mac, всупереч поширеним уявленням, не є абсолютно безпечними. І 2013 рік в черговий раз це підтвердив: ми спостерігали загрози, націлені не тільки на OC Windows, але і на Mac-пристрої.

Що стосується мобільних ОС, на які націлені шкідливі програми, то значних змін за 2013 році не відбулося. Android як і раніше залишається основною метою для шкідливих атак.

Загальне число зразків мобільних зловредів в нашій колекції становить 148 778, з яких 104 427 виявлені в 2013 році. Тільки в жовтні з'явилося 19 966 модифікацій - половина тієї кількості, що «Лабораторія Касперського» виявила за весь 2012 рік. На щастя, це сильно відрізняється від ситуації, що спостерігається в світі зловредів для персональних комп'ютерів - їх ми обробляємо більш 315 000 зразків на добу.

Як розвивається захист мобільних пристроїв з допомогою ваших технологій?

Користувачам OC Android ми пропонуємо KasperskyInternetSecurity для Android. Для зручності користувачів захисні рішення для різних гаджетів - будь то смартфон або планшет на платформі Android, об'єднані в один продукт, оптимізований для роботи на кожному з цих пристроїв. У продукт включені найсучасніші захисні технології, в тому числі проактивні, здатні запобігти зараження навіть невідомими, ще не изобретенными зловмисниками способами. Для зручності власників гаджетів передбачено автоматичне сканування і захист у реальному часі. Нова функція «SMS Анти-Фішинг» захищає власника смартфона від небезпечного і докучливого SMS-спаму і спроб шахрайства, перевіряючи всі посилання надходять текстових повідомленнях. Додатково функція «Анти-Злодій» дозволяє захистити цінні дані на пристрої при його втраті: дистанційно заблокувати або стерти інформацію, а також дізнатися місце розташування гаджета за допомогою даних GPS, GSM і Wi-Fi-з'єднання і зробити таємне фото людини при несанкціонованому використанні.

Наскільки концепція BYOD вписується в технології захисту, розроблені вашою компанією?

Для нівелювання ризиків та органічного впровадження смартфонів і планшетів в корпоративні мережі створюються спеціальні рішення для управління мобільними пристроями - MobileDeviceManagement (MDM). Вони дозволяють контролювати і захищати корпоративні мобільні пристрої, так і особисті гаджети співробітників, що мають доступ до корпоративної мережі.

Саме таким рішенням є продукт KasperskySecurity для мобільних пристроїв, доступний або як самостійний додаток, або у складі комплексної захисної платформи KasperskySecurity для бізнесу. Він успішно протистоїть всім сучасним кіберзагрозам для мобільного середовища і дозволяє налаштувати параметри безпеки на смартфонах і планшетах з допомогою єдиної консолі, яка використовується для забезпечення безпеки всієї корпоративної мережі.

KasperskySecurity для мобільних пристроїв дозволяє адміністратору здійснювати управління корпоративними смартфонами і планшетами віддалено, в тому числі блокувати і видаляти цілі блоки конфіденційної інформації в разі крадіжки або втрати пристрою. Рішення забезпечує додатковий захист даних на мобільних пристроях за допомогою шифрування на рівні окремих файлів і папок або цілих контейнерів з даними, ізолюючими корпоративну інформацію від особистих даних користувача. Також KasperskySecurity для мобільних пристроїв ефективно захищає телефони і планшети від шкідливих програм і спаму.

Розкажіть про плани компанії на наступний рік.

У 2014 році ми плануємо не тільки оновити лінійку персональних продуктів, розширивши їх функціональність, але і продовжувати розвивати напрямок захисту підприємств від різноманітних загроз, запропонувавши і малому бізнесу, і компаніям середнього рівня і, звичайно, великим корпораціям той набір компонентів і додатків, які максимально відповідають питань безпеки кожного з них і при цьому враховують рівень фінансових можливостей компаній з різних сегментів.