Попытка придать кибербезопасности политический подтекст не остановит вирусы
После того, как американские власти заявили о возможном запрете продукции «Лаборатории Касперского» на территории США, ее руководитель Евгений Касперский заявил, что готов раскрыть исходный код антивируса властям Америки.
Как известно, власти США подозревают русских хакеров во вмешательстве в американскую предвыборную гонку. Правда, никаких конкретных доказательств такого вмешательства, и тем более причастности к этому сотрудников «Лаборатории Касперского», приведено не было. Тем не менее компания идет на такой шаг.
Это как раз тот случай, когда открытость гораздо выгоднее для бизнеса, чем сохранение коммерческой тайны. Впрочем, комментировать вопросы «Къ» о возможных последствиях для бизнеса вследствие открытия кода в компании все же отказались.
Ничего кроме политики
С точки зрения президента Интернет-Ассоциации Казахстана Шавката Сабирова, ничего нового в предложении властей США в отношении Евгения Касперского нет. «Потому что сегодня и российские ведомства — как военные, так и государственные — тоже отказываются от некоторых иностранных продуктов. Возможно, риск оправдан. Это никак не грозит бизнесу. Дело в том, что, к примеру, у нас любая информационная система, которая поставляется в государственные органы Казахстана, сопровождается обязательным предоставлением исходных кодов. И в нашем государственном реестре программного обеспечения их легко можно найти», — отметил в комментариях «Къ» г-н Сабиров.
Что касается самого Евгения Касперского, то, по словам Шавката Сабирова, поскольку американский рынок очень большой с точки зрения бизнеса, а продукты компании пользуются там спросом, то он сознательно идет на этот шаг. К тому же это не означает, что компания откроет код всем. Власти США наверняка вынуждены будут подписать Соглашение о неразглашении, и эти коды не будут доступны для большинства.
«Думаю, также поступают все американские компании, которые работают легально. Почему, например, «Телеграмм» вызывает недовольство? Именно потому, что Павел Дуров не хочет никому предоставлять исходные коды и протоколы безопасности. Что касается разговоров о так называемых «русских хакерах», то, если вспомнить, три-четыре года назад тоже вовсю говорили о китайских, северокорейских хакерах. Все зависит от того, кому и как подобные ярлыки выгодны. Более того, зная из открытой прессы, как один из кандидатов в президенты США обращался со своей электронной почтой и ноутбуком, как использовал своего помощника для переноса секретных материалов, я не сильно удивлен. При таких условиях совершить хакерскую атаку смог бы любой школьник», — считает Шавкат Сабиров.
В связи с этим он также предполагает, что «обвинения в адрес русских хакеров — это чистой воды политика». «США — страна, в которой используются все возможные технологии в области кибербезопасности, и если бы реальное вмешательство имело место, то шума было бы намного больше. И это удар по имиджу страны намного больший. Поэтому повторюсь — это чистой воды политика», — отметил на вопрос «Къ» президент Интернет-Ассоциации Казахстана.
К слову, казахстанские программисты тоже «заразились» идеей создания собственной антивирусной программы. Работы в данном направлении уже ведутся и, как утверждают отечественные эксперты по кибербезопасности, якобы они одними из первых смогли прочитать вирус WannaCry. По этому поводу г-н Сабиров заметил: «Открою вам большой секрет: исходный код этого вируса был опубликован в «Викиликс». И он лежал в публичном доступе до тех пор, пока кто-то не решил туда залезть, чтобы совершить правонарушение». А вообще, по мнению специалиста в сфере информационной безопасности, создать свой собственный антивирус не проблема. Главное, уметь вовремя пополнять базу вирусов, чтобы программное обеспечение могло распознавать вредоносные программы. Касперский в свое время, говорят, даже платил тем, кто присылал ему незнакомый вирус.
Вирусы будут наступать на платежные системы
В целом, оценивая ситуацию с киберпреступлениями в мире, на запрос «Къ» эксперты компании «Лаборатория Касперского» сообщили, что, по их данным, за три месяца 2017 года решения «Лаборатории» отразили около 480 млн атак класса Malware. Кроме того, был зафиксирован взрывной рост атак со стороны семейства мобильных вымогателей Trojan-Ransom.AndroidOS.Egat — количество атакованных им пользователей выросло более чем в 13 раз по сравнению с предыдущим кварталом.
Эксперты отмечают: общее количество пользователей, столкнувшихся с троянцами-вымогателями в период с апреля 2016 года по март 2017 года, выросло на 11,4% по сравнению с предыдущими 12 месяцами (с апреля 2015 года по март 2016 года) — с 2 315 931 до 2 581 026 пользователей по всему миру.
Доля тех, кто пострадал от деятельности шифровальщиков, обрабатывающих файлы пользователей и делающих их недоступными, возросла за тот же период практически вдвое — от 549,972 до 1,152,299.
Учитывая падение интереса пользователей к настольным операционным системам и фактическое перемещение цифровой жизни среднестатистического пользователя в его карманы, в «Лаборатории» ожидают роста количества мобильных кампаний, в первую очередь шпионских.
Также предполагается, что в погоне за выгодой киберпреступники неизбежно будут пытаться осуществлять прямые атаки на инфраструктуру платежных систем.
По мнению представителей «Лаборатории», примером таких атак уже стали троянцы-вымогатели WannaCry и ExPetr. 67% компаний полностью или частично потеряли свои корпоративные данные в результате атак шифровальщиков, а каждая пятая организация не сумела восстановить файлы даже после уплаты выкупа. Важным последствием помимо утечки конфиденциальной информации также является репутационный ущерб, в результате которого компании теряют доверие своих клиентов.
В завершение отметим, атаки троянцев-вымогателей, как считают эксперты «Лаборатории», способны привести к еще более катастрофическим последствиям, так как они продолжают усложняться и становиться более разнообразными. К слову, предположение об атаках на платежные системы оправдалось уже 11 июля, когда «Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, атакующего POS-терминалы и крадущего данные банковских карт.